Bug en IE 6.x y 7.x

15 05 2008

Hola a todos:

Siguiendo con la Búsqued del tesoro que bastante me tuvo sin dormir, como había adelantado en posts anteriores el Bug estaba en la página track.aspx.

Les dejo un extracto del código:
var track=new XMLHttpRequest();
track.open(‘GET’, ‘/track/trex.aspx’, false);
track.send();
var result=track.responseText;
trex=”;
trex+=result.charAt(6563);trex+=result.charAt(6563);
var ancs=document.getElementsByTagName(‘A’);
ancs[parseInt(Math.random(10)*ancs.length)].href+=
‘/?&trackid=89992578a9414815ae5c98d22459d349b35c343
f6cfc48d99deb0f4bcfab4c7d4fcb3b1763194039ac5c6851e45913bd
&trex=’+trex;

Lo complicado era el random, el trackid era único por sesion.

Aquí esta la descripción completa.

Saludos a todos.


Comentarios : Deja un Comentario »
Etiquetas: , , , , ,
Categorías : Desafíos, IE, InSeguridad

Tesoro II.

9 05 2008

Siguiendo con la búsqueda del tesoro:

Error: uncaught exception: [Exception... "Not enough arguments"  nsresult: "0x80570001 (NS_ERROR_XPC_NOT_ENOUGH_ARGS)"  location: "JS frame :: http://aviv.raffon.net/track/track.aspx :: <TOP_LEVEL> :: line 4"  data: no]

Otra pista ;)

Saludos.


Comentarios : Deja un Comentario »
Etiquetas: , , ,
Categorías : Desafíos, IE, InSeguridad, Programación

Tesoro, donde estás?

9 05 2008

Aviv Raff

Este Investigador de seguridad ha “escondido” parte del código que permitiría a cualquier usuario hacerse con el control de cualquier PC que ejecute el navegador IE7-8.

Ya dió varias pistas, las pueden ver acá.

El que sea verdad o no, pronto lo sabremos, pero seguro no nos sorprenderá tener un parche mas a mantener.

Saludos.


Comentarios : Deja un Comentario »
Etiquetas: , , ,
Categorías : Desafíos, InSeguridad, Microsoft