Xakep #305. Многошаговые SQL-инъекции
Итак, в Windows`е замечена одна из самых "злых"
ошибок. При обращении к адресу (файлу, директории
и т.п.) "con\con" в Windows 95,98 происходит ошибка VFAT,
всвязи с чем Windows закрывает активное окно,
показовает голубой экран с сообщением об ошибке
и Windows "зависает" или сразу, или постепенно.
Как можно использовать эту ошибку в быту:
Открываем notepad и пишем:
<html>
<img scr="c:\con\con">
</html>
Сохраняем всё в файл придумайсам.html. Кидаем
себе на страницу и всё! Страница вешающая Windows
готова! В чате: есть чаты, в которых есть
возможность показывать в ваши картинки,и почти
всегда защиты там нет. Но иногда встречается
надпись вроде "...адрес должен заканчиваться на
.gif, .jpg...", что легко обойти. Если написать <img
scr="c:\con\con">.jpg то всё будет Ok!