Windows image crash.
meerdere brouwser. Het betreft een image dat wordt
weergegeven op maximale grote. De auteur beweerd dat diverse
systemen crashen. Echter heb ik het geprobeerd met IE 5.0
(zonder resultaat) IE 6.0 op Win2k (brouwser blijft hangen)
en Firefox onder Linux (zonder resultaat)
Ik was benieuwd of deze kwetsbaarheid er inderdaad toe kan
leiden om een systeem te laten crashen, zoals de auteur beweerd.
De code:
<HTML>
<BODY>
<IMG SRC="./imagecrash.jpg" width="9999999"
height="9999999">
</BODY>
</HTML>
De link:
http://ha.ckers.org/imagecrash.html
Bij wie crasht het systeem wel, of is dit gewoon loos alarm?
Vraagje, waarom ben jij zo geinterreseerd in deze vermeende
zwakheid voor images? En waarom verspreid je scripts aan
deren om zwakhenden van anderen te benutten?
Inbreken in al dan niet goed beveiligde systemen is
strafbaar... is het verspreiden van de middelen om dit te
doen ook strafbaar?
niet over een boek als Hacking Exposed. Als je goed leest
dan merk je dat mijn doel is om mensen te informeren over de
gevaren, en zeker niet om scriptkiddies, waar ik zelf ook
onder schijn te vallen, van tools te voorzien.
Dus als je nog wat te mekkeren heb over mijn site dan kun je
misschien ook een mailtje sturen aan de webmaster van
securityfocus,com of cert.org daar brengen ze ook exploits
aan de man. Makkelijke van die sites is, dat je een exploit
kan zoeken bij de aanval die je aan het doen bent.
Regards,
P.S. Als ik een scriptkiddie zou zijn waarom ben ik dan wel in staat om, zowel voor Dos enLinux, mijn eigen C-programma te schrijven om die als voorbeeld te gebruiken voor een buffer-overflow??? Geld trouwens ook voor mijn eigen CGI-scripts.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
