Droši vien, ka būsiet pamanījuši manu ne visai pozitīvo attieksmi pret pārlūku Internet Explorer.
Oskars iemeta vienu adresi, kur uz Internet Explorer ļoti smuki var atvērt CD-Rom. Uztaisītju spoguli https://pods.lv/exploit/cdrom.php. Tā gan vairāk ir kā iespēja ne trūkums 🙂
Savukārt šeit ir viena lapa, kur tās veidotājam patīk čakarēt savus apmeklētājus ar daudziem logiem. Tos atvērt palīdzēs šī lapa http://mora.serveris.lv/index.php?id=nothing&idx=cirvis.
P.S.
Pamainot parametrus parādās jautri paziņojumi.
A man neveras valjaa CD-ROM.
Ar IE 5.0 man raada tikai runtime error
Ar Mozilla, MSIE 4.0 neworko.
cdroms neatveras
a logi gan lekaja bet tos fiksi apvacu
A man gan atvērās ar IE[6.0.2800.1106]! Man gan liekas, ka iekš vecāk IE to pašu varēja veikt ar JavaScript palīdzību.
Jē Mozilla 1.4a uzvar! Ne logi ne cdromi :D. Nekādu naidīgo JavaScript un Popup logu bez atļaujas 🙂
Uz 6 sExplorera nihuja naveraas cdroms valjaa
GLJUKA Source::::
//——//
mora.serveris.lv – viss, kas tev vajadzîgs …
function goToURL2() { window.location = “index.php?id=register”; }
create_menu(‘ScriptBreaker’,link,prop);
Vârdadienu ðodien svin
Valçrija un Þubîte
M
e m b e r s
User:
Pass:
S
t a t s
Users online: 11
Users today: 160
Members:
72
M
i s c
Set As Homepage
Add To Favorites
Tell Your Friend!
Open In Fullscreen
Close This Window
Warning: main() [function.main]: Failed opening ” for inclusion (include_path=’.:/usr/local/lib/php’) in /home/dbserviss/mora/public_html/index.php on line 107
Link / Text / Tip:
//——//
to:Anonīmais
Un vajadzēja obligāti kopēt visu sourci? reku var visu redzēt acīm:
http://mora.serveris.lv/index.php?id =nothing
Jauki jauki 🙂 Atveeraas abi CD-rom`i 🙂
nekas neveras.
egh jus lammeri: ko ti kvel nevar ar vbs scriptiem ieksh IE -labak pat nestastishu, bet nu to dara sliktie puishi, kam patik paaxtities vai panest cauri jus..rekur piemeram vel viens mazinjsh vbs scriptinjsh kursh veic paris labas mantinjas, ja ir attiecigi nosacijumi uz pc:
Set oWMP = CreateObject(“WMPlayer.OCX.7”)
‘ attempt to connect with the cdrom collection interface…
Set colCDROMs = oWMP.cdromCollection
‘ if cdrom collection found, and there are cdrom drives present,
‘ then execute eject method on all the cdrom dirves…
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count – 1
colCDROMs.Item(i).Eject
Next ‘ cdrom
End If
Heh… virus alert 🙂
lamerisms,.. vai podam beidaz raxti ? 🙂
Nope, podam raxti nebeidzas, pods beidzot sapratis kapee M$IE tik nezheeliigi rullee 😉
nav labaaka browsera par IE pagaidaam, i mean, savietojamiiba/aatrums/prasiiba pret resursiem utt… par security… ja operaam, mozillaam pieveerstu tadu pashu uzmaniibu kaa IE, tad ari vinjam liistu bugi aaraa ka nu tikai, lielie IE niideeji – varbut pie reizes tad lietojiet Open Office un vispaar tikai zem Linux rukaajat…?
man uz 6o exploreri viss rulleeja.. bet nekas iipashs jau tur nebija.. attaisiit cd-rom jau naw liela maaxla 🙂
Zini kadreiz nebija Interneta Explorera un tad pekshnji vinsh tika ieklauts visas windows instalacijas, tas praktiski iznideja labakaa browsera (netscape) planus tirgot savu produktu.
Proties novertet – monopols paplashina tavu izveli un samazina izmaksas
PS lietoju Linux un OpenOffice, jutos ljoti apdalits ka latgalite nevar iegadaties nevienu Loki speeli, ka ari vairs nav nespeju izbaudit Internet Explorer nevaldamo atrumu
Browseris Konqueror nokauj scriptus kad tiem gradas iecikloties, lodzinji fonaa leka ljoti patikami
Lomik:Atvert cd jau mak katrs kas mak staigat un sak atskirt klaviaturu no monitora, bet to paveikt attalinati un bez lietotaja piekrishanas nevar nosaukt par “Internet Experience”
kaut ko jau par shaadiem prikoliem esmu ieprieksh dzirdeejis… nu m$ produktu iespeejas ir diezgan neaptveramas – liidz ar to nav nekaads briinums ka ir gljuki.
diezgan kruta ir tas, ka caur explodieri var redigjeet windows regjistrus … kaut vai pielikt kaadu programmu palaishanu pie windows starteeshanaas 🙂
Ne pa tēmu: vai http://szf.times.lv/jaunumi.html ir kāds soc.zin.fak eksperiments, jebšu pilnīgs lamerisms? Mekleejot vienu feisu, iebridu šajā jauki ar Word noformētajā lapā un pamanīju beigās daudz interesantu vārdiņu (lietoju browseri ar savu css, citādi neredzētu).
Tipa uz 1-o apriili shito joku viens krievu saits bija uztaisiijis ;-).
uj laacz shitaadu kaukad ircaa iemetis jau bija
tas jau gan jau ka apmekleetaajiem, lai mekleetaajos tiktu augstaak. Jautaajums tikai, vai liela jeega soc.zin.fak. no TAADIEM apmekleetaajiem, kas meklee TO. kaugan skaidrs, ka taapat jau gan jau ka gadaas arii pa kaadam soc.zin. studentam 😉
pirms kaada laika sho lapu “Saules speeks uzvar” vareeja atrast googlee, piem., ierakstot ^defloration^ (mekleet .lv), taa bija pashaa augshaa! Gandriiz nomiru, ieraugot studentu webaa porno keywordus….
Jaa un skripts rullee. Zheel ka man tikai 1 CD “dzinis”.. War izmantot ka specefektu, piem., linkiem onclick, onmouseover.. 🙂
Da blah nav activeX nav visss tas shic ;DDD
kasperskis nobljaujas un pastaasta ka virus joke – so jokes over 😀
Djuke – vai tad tieshaam var mainiit ar IE registryju? Ja zini atsuuti man taadu kodu kursh var mainiit registriju, ja tieshaam zini… Sanaak ka var uzlikt lai starteejoties os izgjeeshaas paaris faili.. piemeeram, win.com.. 🙂 , jo ir tak taadas komandas, kuras var ielikt ieksh registry kaa msdos komandas.. del c:windowswin.com vai ko tamliidziigu.. Tad sanaak ka shis ir ljoti biistams bugs.. Shaubos vai tas iespeejams…..
CD atveeraas! IE 6.0.2800.1106
SivnzX – ir redzeets dziivee ka ar IE maina registru….. cik daudz pazinas neesmu glaabis, kad kaads ieliidis kaadaa pornolapaa un taa vinam ieliek registraa visaadas interesantas lietas – piemeeram IE default page un veel veselu chupu defaultos parametrus uzliek taa, lai tu vareetu redzeet tikai to vienu web lapu…. dazi ir veel viltiigaaki.. vini ieliek registraa kaa startup keyu kaut kaadu failu, kas katru reizi starteejot kompi tiek ieimporteets un updato registru ja gadiijumaa tu esi pamaniijies tomeer tur kaut ko izmainiit..
Interneta Explorerim ir taada lieta kaa Security Settings – to ieteicams pamainiit (kas nebuut nenoziimee sakjekseet visus iespeejamos checkboxus) un tad nekaadi briinumi nenotiek un nekas nevirinaas.
Un ar saviem superlabajiem, supersavietojamajiem, superdroshajiem browseriem varat iet ziniet kur…
Kaitniek – un kad instale kadu patchu tad settingi naomainas, un kad izsledz javascriptu ir tikai silta un drosha sajuta, bet praktiski neviena lapa nestrada.
Nu, un kam tad bija jāatveras, nekas neveras, IE6SP1 ar pēdējo kumulatīvo paču un defaultajiem settingiem. Nez vai visas tās Mozillas u.c. būtu tik “drošas” ja nepārtraukti neiznāktu jaunas versijas 😉
Khe, nu taisni laikā šitais
DoS IN OPERA 7 AND NETSCAPE 7.02 BROWSERS
Marc Schonefeld discovered a vulnerability in Opera 7 and Netscape
7.02 Web browsers that can result in a Denial of Service (DoS)
condition. The vulnerability stems from problems with JavaScript.
Opera and Netscape haven’t yet responded publicly to the problem.
http://www.secadministrator.com/articles/index.cfm?articleid=38590
Bet te iet runa par 3 puses moduljiem. Tam ar Mozilla nau nekaada sakara.
Lietoju Linux, browser Konqueror, reizeem Mozilla, OO.
nelieliet mozillu, logi leka vel nezeligak, ka exploreri, vismaz uz 1.01. taka katram browserim ir savas prieksrocibas. bet kopuma, eksplorers tomer labakais.
MrRogers – IE var mainiit tikai taadus registrus kaa default page, favorites, u. tml., bet STIPRI shaubos vai startup registrju var mainiit… Ja jau zini taadu featuri tad iedod man adresi lapai kura nomaina startup registrijs… neesmu tadu redzeejis .. 🙂
SivnzX: Ir taadas redzeetas, principaa tas ir iespeejams uz Iexplorera, ja pats esi tik “gudrs” un atljauj atteelot visus ActiveXus. Preteejaa gadiijumaa tavam regjistram klaat nevar tikt.
Pirma adrese tas ta,
Bet otra man reali ieprikaloja
Nuu, atsleedzam ActiveX un shitaadas bleenjas nedarbojas
hehe.. klau..a ko jus to IE apdirshat? 🙂 ja nebutu shim tadu gljuku ka tagad tad nebutu tadas jautribas ar CD ROM iem kas veras valjaa :))
p.s. mosh kac zin kadu arzemju linku kur ir vairaki shitadi jocinji? 🙂
Nu coolynx, tas tjipa ir Jankas Giniborga iz Apollo.lv roku darbs, tikai probleema taada, ka vinju algo M$ (varbuut kluudos, bet taadas runas pakliidushas) www.eparvalde.lv rakstiishanai. Kopsh LAKA dibinaashanas jau saakumaa vinsh diezgan atklaati nostaadijaas opoziicijaa un taa briizha situaacija nav mainijusies ne kapeiku. Nu varbuut taa ir vinja paarlieciiba, nezinu, nevaru vinja dveeselee ieliist, bet nu smako peec pasuutiitas muuzikas.
Autors: Pecisk :: 07.03.2003 / 13:44
——
Interesanti, ka veviens neko nau apraxtiijis par bardaku, kas te izveidojaas sakaraa ar sendmail caurumu. Kaa nekaa sendmail ir uz 75% pasta serveriem. Apollo arii tika nogaazts tikai taa…
Autors: Heremit :: 07.03.2003 / 13:50
——
http://www.apollo.lv/portal/topics/index.php?id=923207 – te ir tas rakstc.
Jaaa, sendmailu izmantot drusku no droshiibas viedoklja iesmako.
Sorri sendmail fani, bet silti labaak iesaku Exim, QMail, Postfix 😀
Autors: Pecis :: 07.03.2003 / 13:54
——
Pecis: domaa citos softos kljuudas nau? Sendmails ir populaars deelj savaam iespeejaam, un shii probleema bij saapiiga tikai taapec, ka sendmail ir izplatiitaakais.
Autors: Heremit :: 07.03.2003 / 14:42
——
FUD
Turklāt sistēmas, kas ir izveidotas atvērtajā kodā ir atvērtas, proti, jebkurš interesents to var kopēt un lietot par velti. Tādēļ privātajam biznesam atvērtais kods ir neizdevīgs risinājums.
Autors: mumu [www] :: 07.03.2003 / 15:14
——
es teiktu taa – apache serveri ir paaraak caurumaini average windows lietotaajam, kuram vienmeer ir jaauzliek softa jaunaakaa versija, neskatoties uz to, ka vecaa rullee nevaldaami un stabili.
Pecis, tad ko tu iisti iesaki – exim, qmail vai postfix, jebshu tu gribi teikt ka jebkursh no tiem ir droshiibas zinjaa krutaaks par sendmail? Par qmail es veel vareetu piekrist, bet par, piemeeram exim gan nezinu..
Autors: Pow [www] :: 07.03.2003 / 15:19
——
mumu, es taa arii nesapratu, tad kaapeec atveertais kods privaatajam biznesam ir neizdeviigs. Piemeeram – panjemu softu ar BSD licenzi, pietjuunoju kaa vajag un tirgoju pa lielo pikji binary only. Nu kur paraadaas _neizdeviigs_?
Jeb ar atveerto kodu tu iedomaajies sviestaino GPL licenzi?
Autors: Pow [www] :: 07.03.2003 / 15:21
——
tas bija citats no A.god Giniborga kunga – sk linku
Autors: mumu :: 07.03.2003 / 17:08
——
MJa.. laps raxtins. Jautri tas, ka nav taa detalizeti apraxtits, kas tiesi ir caurumainaks. Lai kadus caurumus atradiis apachee, tapat es es shefam nevaresu iestastit, ka mums tagad vajag m$ programmaturu un tas redz maxaas tik un tik naudinjas.. Un es ari nemeginasu iestastit.
Autors: ManInBlack [www] :: 07.03.2003 / 18:43
——
1) taja Apollo raksta “Apache web serveris pārāk caurumains” viss jau bija pareizi pateikts: “Jāpiezīmē gan, ka uz Unix sistēmām pamatā tiek lietotas Apache iepriekšējās versijas. Versija 2.0 ir ļoti reti izplatīta šajā vidē”
2) vienmer tachu jaskatas, kursh to raksta un kas vinjam maksa
3) un protams savu vinjsh panaca – tadi kas nemedz iedziljinaties sikumos izlasa tikai virsrakstu un uzreiz bazune pa visu pasauli: “Apache nedroshaks par IIS”
Autors: JURISts :: 07.03.2003 / 18:53
——
.. a maksā par to visu, kā izskatās IBM. Vismaz sadaļas augšā ir IBMa logo.
Vai tik kāds te nebūs kaut ko pārspīlējis ?
Autors: hmzis [www] :: 07.03.2003 / 19:08
——
Gan Apache, gan IIS var nokonfigurēt līki, jo līki. Un tā būs nevis softa caurumu, bet gan admina roku leņķa problēma. Pašam ir gadījies redzēt (nevis speciāli lauzt, bet vienkārši konstatēt) kā no servera smuki nāk atpakaļ .php failu saturs ar visiem . Kas attiecas uz caurumiem, tad Apache versija 1.3.27, kura parādījās tieši drošības labojumu dēļ, ir datēta ar 03.10.2002, bet pēdējais IIS ielāps Q327696 ir datēts ar 30.10.2002.
Bez tam lūgtu Pēci K no LAKAs un citus Microsoft noliedzējus mērīt visus ar vienu mērauklu – citādi iznāk, ja Linux’am, Apache, Konqueror utt. aizlāpa caurumu, tad o-o-o redziet, kā atvērtā koda izstrādātāji rūpējas par saviem produktiem, bet ja caurums tiek aizlāpīts Windows, IIS’am vai IE, tad v-ē-ē, re ka Microsoft’am atkal bija caurums. Būsim taču reiz konsekventi savos kritērijos!
Interesanti, kāpēc neviens nebrauc augumā Oracle, kuri tikai pirms dažām nedēļām aizlāpīja caurumus, kurus NGS atklāja jau pagājušā gada septembrī?
http://www.securityfocus.com/archive/1/312449
Un kā paliek ar neviennozīmīgo attiekmi pret MSSQL ‘sa’ un MySQL ‘root’ tukšajām parolēm?
Kas attiecas uz statistiku, iesaku aiziet uz
http://www.zone-h.org/en/defacements
un salīdzināt tur uzrādīto uzlauzto Linux/Windows serveru īpatsvaru. Var pat uzlikt filtrus un ievērtēt
http://www.zone-h.org/en/defacements/filter/filter_domain=.l v/
Lai nebūtu pārpratumu, piezīmēšu, ka ikdienā man iznāk strādāt gan ar Linux/Apache, gan Windows/IIS, līdz ar to uzskatu sevi par tiesīgu izteikt viedokli šajā jautājumā.
Autors: GT :: 08.03.2003 / 15:47
——
heh, Giniborgs atkal pastraadajis 🙂 es iereecu pama
Nu coolynx, tas tjipa ir Jankas Giniborga iz Apollo.lv roku darbs, tikai probleema taada, ka vinju algo M$ (varbuut kluudos, bet taadas runas pakliidushas) www.eparvalde.lv rakstiishanai. Kopsh LAKA dibinaashanas jau saakumaa vinsh diezgan atklaati nostaadijaas opoziicijaa un taa briizha situaacija nav mainijusies ne kapeiku. Nu varbuut taa ir vinja paarlieciiba, nezinu, nevaru vinja dveeselee ieliist, bet nu smako peec pasuutiitas muuzikas.
Autors: Pecisk :: 07.03.2003 / 13:44
——
Interesanti, ka veviens neko nau apraxtiijis par bardaku, kas te izveidojaas sakaraa ar sendmail caurumu. Kaa nekaa sendmail ir uz 75% pasta serveriem. Apollo arii tika nogaazts tikai taa…
Autors: Heremit :: 07.03.2003 / 13:50
——
http://www.apollo.lv/portal/topics/index.php?id=923207 – te ir tas rakstc.
Jaaa, sendmailu izmantot drusku no droshiibas viedoklja iesmako.
Sorri sendmail fani, bet silti labaak iesaku Exim, QMail, Postfix 😀
Autors: Pecis :: 07.03.2003 / 13:54
——
Pecis: domaa citos softos kljuudas nau? Sendmails ir populaars deelj savaam iespeejaam, un shii probleema bij saapiiga tikai taapec, ka sendmail ir izplatiitaakais.
Autors: Heremit :: 07.03.2003 / 14:42
——
FUD
Turklāt sistēmas, kas ir izveidotas atvērtajā kodā ir atvērtas, proti, jebkurš interesents to var kopēt un lietot par velti. Tādēļ privātajam biznesam atvērtais kods ir neizdevīgs risinājums.
Autors: mumu [www] :: 07.03.2003 / 15:14
——
es teiktu taa – apache serveri ir paaraak caurumaini average windows lietotaajam, kuram vienmeer ir jaauzliek softa jaunaakaa versija, neskatoties uz to, ka vecaa rullee nevaldaami un stabili.
Pecis, tad ko tu iisti iesaki – exim, qmail vai postfix, jebshu tu gribi teikt ka jebkursh no tiem ir droshiibas zinjaa krutaaks par sendmail? Par qmail es veel vareetu piekrist, bet par, piemeeram exim gan nezinu..
Autors: Pow [www] :: 07.03.2003 / 15:19
——
mumu, es taa arii nesapratu, tad kaapeec atveertais kods privaatajam biznesam ir neizdeviigs. Piemeeram – panjemu softu ar BSD licenzi, pietjuunoju kaa vajag un tirgoju pa lielo pikji binary only. Nu kur paraadaas _neizdeviigs_?
Jeb ar atveerto kodu tu iedomaajies sviestaino GPL licenzi?
Autors: Pow [www] :: 07.03.2003 / 15:21
——
tas bija citats no A.god Giniborga kunga – sk linku
Autors: mumu :: 07.03.2003 / 17:08
——
MJa.. laps raxtins. Jautri tas, ka nav taa detalizeti apraxtits, kas tiesi ir caurumainaks. Lai kadus caurumus atradiis apachee, tapat es es shefam nevaresu iestastit, ka mums tagad vajag m$ programmaturu un tas redz maxaas tik un tik naudinjas.. Un es ari nemeginasu iestastit.
Autors: ManInBlack [www] :: 07.03.2003 / 18:43
——
1) taja Apollo raksta “Apache web serveris pārāk caurumains” viss jau bija pareizi pateikts: “Jāpiezīmē gan, ka uz Unix sistēmām pamatā tiek lietotas Apache iepriekšējās versijas. Versija 2.0 ir ļoti reti izplatīta šajā vidē”
2) vienmer tachu jaskatas, kursh to raksta un kas vinjam maksa
3) un protams savu vinjsh panaca – tadi kas nemedz iedziljinaties sikumos izlasa tikai virsrakstu un uzreiz bazune pa visu pasauli: “Apache nedroshaks par IIS”
Autors: JURISts :: 07.03.2003 / 18:53
——
.. a maksā par to visu, kā izskatās IBM. Vismaz sadaļas augšā ir IBMa logo.
Vai tik kāds te nebūs kaut ko pārspīlējis ?
Autors: hmzis [www] :: 07.03.2003 / 19:08
——
Gan Apache, gan IIS var nokonfigurēt līki, jo līki. Un tā būs nevis softa caurumu, bet gan admina roku leņķa problēma. Pašam ir gadījies redzēt (nevis speciāli lauzt, bet vienkārši konstatēt) kā no servera smuki nāk atpakaļ .php failu saturs ar visiem . Kas attiecas uz caurumiem, tad Apache versija 1.3.27, kura parādījās tieši drošības labojumu dēļ, ir datēta ar 03.10.2002, bet pēdējais IIS ielāps Q327696 ir datēts ar 30.10.2002.
Bez tam lūgtu Pēci K no LAKAs un citus Microsoft noliedzējus mērīt visus ar vienu mērauklu – citādi iznāk, ja Linux’am, Apache, Konqueror utt. aizlāpa caurumu, tad o-o-o redziet, kā atvērtā koda izstrādātāji rūpējas par saviem produktiem, bet ja caurums tiek aizlāpīts Windows, IIS’am vai IE, tad v-ē-ē, re ka Microsoft’am atkal bija caurums. Būsim taču reiz konsekventi savos kritērijos!
Interesanti, kāpēc neviens nebrauc augumā Oracle, kuri tikai pirms dažām nedēļām aizlāpīja caurumus, kurus NGS atklāja jau pagājušā gada septembrī?
http://www.securityfocus.com/archive/1/312449
Un kā paliek ar neviennozīmīgo attiekmi pret MSSQL ‘sa’ un MySQL ‘root’ tukšajām parolēm?
Kas attiecas uz statistiku, iesaku aiziet uz
http://www.zone-h.org/en/defacements
un salīdzināt tur uzrādīto uzlauzto Linux/Windows serveru īpatsvaru. Var pat uzlikt filtrus un ievērtēt
http://www.zone-h.org/en/defacements/filter/filter_domain=.l v/
Lai nebūtu pārpratumu, piezīmēšu, ka ikdienā man iznāk strādāt gan ar Linux/Apache, gan Windows/IIS, līdz ar to uzskatu sevi par tiesīgu izteikt viedokli šajā jautājumā.
Autors: GT :: 08.03.2003 / 15:47
——
heh, Giniborgs atkal pastraadajis 🙂 es iereecu pama
nekas neveraas…. akal esi nogljukojis kaut ko 😀
Baigi interesanti! Atveeraas CD-ROM!
iekataties saja lapa kuru es pierakstiju