| lists.openwall.net | lists / announce owl-users owl-dev john-users john-dev passwdqc-users yescrypt popa3d-users / oss-security kernel-hardening musl sabotage tlsify passwords / crypt-dev xvendor / Bugtraq Full-Disclosure linux-kernel linux-netdev linux-ext4 linux-hardening linux-cve-announce PHC | |
|
Open Source and information security mailing list archives
| ||
|
Date: 13 Mar 2005 22:47:52 -0000 From: WoRmZ Web <wormz.web@...il.com> To: bugtraq@...urityfocus.com Subject: html code include in phpnuke news crash IE 6 www.wormzweb.tk ------------------------------------------------------------------------ ------------------------------------------------------------------------ ENGLISH ------------------------------------------------------------------------ ------------------------------------------------------------------------ An html code include in the news in php-nuke (6.5 patched tested) make visitors with Internet Explorer 6 to crash. The code is the following: ****************************************************** <html> <head> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=file:// :\"> </head> <body> </body> </html> ****************************************************** Submit news with this code without the admin verification, or submited by the admin will produce a error in Internet Explorer 6.x This code can be included in forums or other places which allow html code with the same result. You can read more about this in spanish: http://usuarios.lycos.es/wormzweb/modules.php?name=Forums&file=viewtopic&t=15&sid=f30c8bf88b4028790c2b35239862c2c1 And you can test it (IE will crahs about 5 seconds after the web will be completed charged)in this link: http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=164 ------------------------------------------------------------------------ ------------------------------------------------------------------------ SPANISH ------------------------------------------------------------------------ ------------------------------------------------------------------------ Un código html incluido en las noticias de php-nuke (probado en la 6.5 parcheada) hace a los viitantes con Internet Explorer un error. (Se produce el cierre del navegador) El código es el siguiente: ****************************************************** <html> <head> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=file:// :\"> </head> <body> </body> </html> ****************************************************** Un usuario podría enviar una noticia incluyendo este codigo y sin la vereficación del administrador, o el propio envio por el administrador provocará que los visitantes de la web que usen Internet Explorer 6.x se les cierre la página y produzca error en el navegador Este código puede ser incluido en foros y otros lugares que permitan código html con el mismo resultado. Puedes leer mas sobre este bug en el siguente link: http://usuarios.lycos.es/wormzweb/modules.php?name=Forums&file=viewtopic&t=15&sid=f30c8bf88b4028790c2b35239862c2c1 Puedes ver el codigo en uso y testear como funciona en el siguente link (Usando IE 6.x se cerrará el navegador pasados unos 5 segundos después de que la página se haya cargado completamente): http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=164 ________________________________________________________________________ Para mas info [::wormz::] www.wormzweb.tk
Powered by blists - more mailing lists