Ko tik nevar izdarīt ar Internet Exploreri

Droši vien, ka būsiet pamanījuši manu ne visai pozitīvo attieksmi pret pārlūku Internet Explorer.

Oskars iemeta vienu adresi, kur uz Internet Explorer ļoti smuki var atvērt CD-Rom. Uztaisītju spoguli https://pods.lv/exploit/cdrom.php. Tā gan vairāk ir kā iespēja ne trūkums 🙂

Savukārt šeit ir viena lapa, kur tās veidotājam patīk čakarēt savus apmeklētājus ar daudziem logiem. Tos atvērt palīdzēs šī lapa http://mora.serveris.lv/index.php?id=nothing&idx=cirvis.

P.S.
Pamainot parametrus parādās jautri paziņojumi.

46 thoughts on “Ko tik nevar izdarīt ar Internet Exploreri

  1. Maita

    A man gan atvērās ar IE[6.0.2800.1106]! Man gan liekas, ka iekš vecāk IE to pašu varēja veikt ar JavaScript palīdzību.

    Atbildēt
  2. Anonīmais

    GLJUKA Source::::
    //——//

    mora.serveris.lv – viss, kas tev vajadzîgs …

    function goToURL2() { window.location = “index.php?id=register”; }

    create_menu(‘ScriptBreaker’,link,prop);

    Vârdadienu ðodien svin
    Valçrija un Þubîte

     

    M
    e m b e r s

    User:

    Pass:

    S
    t a t s

    Users online: 11

    Users today: 160
    Members:
    72

    M
    i s c

    Set As Homepage
    Add To Favorites
    Tell Your Friend!
    Open In Fullscreen
    Close This Window

    Warning: main() [function.main]: Failed opening ” for inclusion (include_path=’.:/usr/local/lib/php’) in /home/dbserviss/mora/public_html/index.php on line 107

    Link / Text / Tip:

     
     

    //——//

    Atbildēt
  3. noisex

    egh jus lammeri: ko ti kvel nevar ar vbs scriptiem ieksh IE -labak pat nestastishu, bet nu to dara sliktie puishi, kam patik paaxtities vai panest cauri jus..rekur piemeram vel viens mazinjsh vbs scriptinjsh kursh veic paris labas mantinjas, ja ir attiecigi nosacijumi uz pc:
    Set oWMP = CreateObject(“WMPlayer.OCX.7”)
    ‘ attempt to connect with the cdrom collection interface…
    Set colCDROMs = oWMP.cdromCollection
    ‘ if cdrom collection found, and there are cdrom drives present,
    ‘ then execute eject method on all the cdrom dirves…
    if colCDROMs.Count >= 1 then
    For i = 0 to colCDROMs.Count – 1
    colCDROMs.Item(i).Eject
    Next ‘ cdrom
    End If

    Atbildēt
  4. frukc

    nav labaaka browsera par IE pagaidaam, i mean, savietojamiiba/aatrums/prasiiba pret resursiem utt… par security… ja operaam, mozillaam pieveerstu tadu pashu uzmaniibu kaa IE, tad ari vinjam liistu bugi aaraa ka nu tikai, lielie IE niideeji – varbut pie reizes tad lietojiet Open Office un vispaar tikai zem Linux rukaajat…?

    Atbildēt
  5. cuuks

    Zini kadreiz nebija Interneta Explorera un tad pekshnji vinsh tika ieklauts visas windows instalacijas, tas praktiski iznideja labakaa browsera (netscape) planus tirgot savu produktu.
    Proties novertet – monopols paplashina tavu izveli un samazina izmaksas
    PS lietoju Linux un OpenOffice, jutos ljoti apdalits ka latgalite nevar iegadaties nevienu Loki speeli, ka ari vairs nav nespeju izbaudit Internet Explorer nevaldamo atrumu
    Browseris Konqueror nokauj scriptus kad tiem gradas iecikloties, lodzinji fonaa leka ljoti patikami

    Atbildēt
  6. cukks

    Lomik:Atvert cd jau mak katrs kas mak staigat un sak atskirt klaviaturu no monitora, bet to paveikt attalinati un bez lietotaja piekrishanas nevar nosaukt par “Internet Experience”

    Atbildēt
  7. Djuke

    kaut ko jau par shaadiem prikoliem esmu ieprieksh dzirdeejis… nu m$ produktu iespeejas ir diezgan neaptveramas – liidz ar to nav nekaads briinums ka ir gljuki.
    diezgan kruta ir tas, ka caur explodieri var redigjeet windows regjistrus … kaut vai pielikt kaadu programmu palaishanu pie windows starteeshanaas 🙂

    Atbildēt
  8. Dunduks

    Ne pa tēmu: vai http://szf.times.lv/jaunumi.html ir kāds soc.zin.fak eksperiments, jebšu pilnīgs lamerisms? Mekleejot vienu feisu, iebridu šajā jauki ar Word noformētajā lapā un pamanīju beigās daudz interesantu vārdiņu (lietoju browseri ar savu css, citādi neredzētu).

    Atbildēt
  9. cu -> Dunduks

    tas jau gan jau ka apmekleetaajiem, lai mekleetaajos tiktu augstaak. Jautaajums tikai, vai liela jeega soc.zin.fak. no TAADIEM apmekleetaajiem, kas meklee TO. kaugan skaidrs, ka taapat jau gan jau ka gadaas arii pa kaadam soc.zin. studentam 😉

    Atbildēt
  10. graabeklis

    pirms kaada laika sho lapu “Saules speeks uzvar” vareeja atrast googlee, piem., ierakstot ^defloration^ (mekleet .lv), taa bija pashaa augshaa! Gandriiz nomiru, ieraugot studentu webaa porno keywordus….
    Jaa un skripts rullee. Zheel ka man tikai 1 CD “dzinis”.. War izmantot ka specefektu, piem., linkiem onclick, onmouseover.. 🙂

    Atbildēt
  11. SivnzX

    Djuke – vai tad tieshaam var mainiit ar IE registryju? Ja zini atsuuti man taadu kodu kursh var mainiit registriju, ja tieshaam zini… Sanaak ka var uzlikt lai starteejoties os izgjeeshaas paaris faili.. piemeeram, win.com.. 🙂 , jo ir tak taadas komandas, kuras var ielikt ieksh registry kaa msdos komandas.. del c:windowswin.com vai ko tamliidziigu.. Tad sanaak ka shis ir ljoti biistams bugs.. Shaubos vai tas iespeejams…..

    Atbildēt
  12. MrRogers

    SivnzX – ir redzeets dziivee ka ar IE maina registru….. cik daudz pazinas neesmu glaabis, kad kaads ieliidis kaadaa pornolapaa un taa vinam ieliek registraa visaadas interesantas lietas – piemeeram IE default page un veel veselu chupu defaultos parametrus uzliek taa, lai tu vareetu redzeet tikai to vienu web lapu…. dazi ir veel viltiigaaki.. vini ieliek registraa kaa startup keyu kaut kaadu failu, kas katru reizi starteejot kompi tiek ieimporteets un updato registru ja gadiijumaa tu esi pamaniijies tomeer tur kaut ko izmainiit..

    Atbildēt
  13. Kaitnieks

    Interneta Explorerim ir taada lieta kaa Security Settings – to ieteicams pamainiit (kas nebuut nenoziimee sakjekseet visus iespeejamos checkboxus) un tad nekaadi briinumi nenotiek un nekas nevirinaas.
    Un ar saviem superlabajiem, supersavietojamajiem, superdroshajiem browseriem varat iet ziniet kur…

    Atbildēt
  14. cuuks

    Kaitniek – un kad instale kadu patchu tad settingi naomainas, un kad izsledz javascriptu ir tikai silta un drosha sajuta, bet praktiski neviena lapa nestrada.

    Atbildēt
  15. Kārlis

    Nu, un kam tad bija jāatveras, nekas neveras, IE6SP1 ar pēdējo kumulatīvo paču un defaultajiem settingiem. Nez vai visas tās Mozillas u.c. būtu tik “drošas” ja nepārtraukti neiznāktu jaunas versijas 😉

    Atbildēt
  16. Kārlis

    Khe, nu taisni laikā šitais
    DoS IN OPERA 7 AND NETSCAPE 7.02 BROWSERS
    Marc Schonefeld discovered a vulnerability in Opera 7 and Netscape
    7.02 Web browsers that can result in a Denial of Service (DoS)
    condition. The vulnerability stems from problems with JavaScript.
    Opera and Netscape haven’t yet responded publicly to the problem.
    http://www.secadministrator.com/articles/index.cfm?articleid=38590

    Atbildēt
  17. MZM

    Bet te iet runa par 3 puses moduljiem. Tam ar Mozilla nau nekaada sakara.
    Lietoju Linux, browser Konqueror, reizeem Mozilla, OO.

    Atbildēt
  18. nav obligats

    nelieliet mozillu, logi leka vel nezeligak, ka exploreri, vismaz uz 1.01. taka katram browserim ir savas prieksrocibas. bet kopuma, eksplorers tomer labakais.

    Atbildēt
  19. SivnzX

    MrRogers – IE var mainiit tikai taadus registrus kaa default page, favorites, u. tml., bet STIPRI shaubos vai startup registrju var mainiit… Ja jau zini taadu featuri tad iedod man adresi lapai kura nomaina startup registrijs… neesmu tadu redzeejis .. 🙂

    Atbildēt
  20. Kaitnieks

    SivnzX: Ir taadas redzeetas, principaa tas ir iespeejams uz Iexplorera, ja pats esi tik “gudrs” un atljauj atteelot visus ActiveXus. Preteejaa gadiijumaa tavam regjistram klaat nevar tikt.

    Atbildēt
  21. shekamukamakinens

    hehe.. klau..a ko jus to IE apdirshat? 🙂 ja nebutu shim tadu gljuku ka tagad tad nebutu tadas jautribas ar CD ROM iem kas veras valjaa :))
    p.s. mosh kac zin kadu arzemju linku kur ir vairaki shitadi jocinji? 🙂

    Atbildēt
  22. FreeAsSource

    Nu coolynx, tas tjipa ir Jankas Giniborga iz Apollo.lv roku darbs, tikai probleema taada, ka vinju algo M$ (varbuut kluudos, bet taadas runas pakliidushas) www.eparvalde.lv rakstiishanai. Kopsh LAKA dibinaashanas jau saakumaa vinsh diezgan atklaati nostaadijaas opoziicijaa un taa briizha situaacija nav mainijusies ne kapeiku. Nu varbuut taa ir vinja paarlieciiba, nezinu, nevaru vinja dveeselee ieliist, bet nu smako peec pasuutiitas muuzikas.
    Autors: Pecisk :: 07.03.2003 / 13:44
    ——

    Interesanti, ka veviens neko nau apraxtiijis par bardaku, kas te izveidojaas sakaraa ar sendmail caurumu. Kaa nekaa sendmail ir uz 75% pasta serveriem. Apollo arii tika nogaazts tikai taa…
    Autors: Heremit :: 07.03.2003 / 13:50
    ——

    http://www.apollo.lv/portal/topics/index.php?id=923207 – te ir tas rakstc.
    Jaaa, sendmailu izmantot drusku no droshiibas viedoklja iesmako.
    Sorri sendmail fani, bet silti labaak iesaku Exim, QMail, Postfix 😀

    Autors: Pecis :: 07.03.2003 / 13:54
    ——

    Pecis: domaa citos softos kljuudas nau? Sendmails ir populaars deelj savaam iespeejaam, un shii probleema bij saapiiga tikai taapec, ka sendmail ir izplatiitaakais.
    Autors: Heremit :: 07.03.2003 / 14:42
    ——

    FUD
    Turklāt sistēmas, kas ir izveidotas atvērtajā kodā ir atvērtas, proti, jebkurš interesents to var kopēt un lietot par velti. Tādēļ privātajam biznesam atvērtais kods ir neizdevīgs risinājums.

    Autors: mumu [www] :: 07.03.2003 / 15:14
    ——

    es teiktu taa – apache serveri ir paaraak caurumaini average windows lietotaajam, kuram vienmeer ir jaauzliek softa jaunaakaa versija, neskatoties uz to, ka vecaa rullee nevaldaami un stabili.
    Pecis, tad ko tu iisti iesaki – exim, qmail vai postfix, jebshu tu gribi teikt ka jebkursh no tiem ir droshiibas zinjaa krutaaks par sendmail? Par qmail es veel vareetu piekrist, bet par, piemeeram exim gan nezinu..
    Autors: Pow [www] :: 07.03.2003 / 15:19
    ——

    mumu, es taa arii nesapratu, tad kaapeec atveertais kods privaatajam biznesam ir neizdeviigs. Piemeeram – panjemu softu ar BSD licenzi, pietjuunoju kaa vajag un tirgoju pa lielo pikji binary only. Nu kur paraadaas _neizdeviigs_?
    Jeb ar atveerto kodu tu iedomaajies sviestaino GPL licenzi?
    Autors: Pow [www] :: 07.03.2003 / 15:21
    ——

    tas bija citats no A.god Giniborga kunga – sk linku
    Autors: mumu :: 07.03.2003 / 17:08
    ——

    MJa.. laps raxtins. Jautri tas, ka nav taa detalizeti apraxtits, kas tiesi ir caurumainaks. Lai kadus caurumus atradiis apachee, tapat es es shefam nevaresu iestastit, ka mums tagad vajag m$ programmaturu un tas redz maxaas tik un tik naudinjas.. Un es ari nemeginasu iestastit.
    Autors: ManInBlack [www] :: 07.03.2003 / 18:43
    ——

    1) taja Apollo raksta “Apache web serveris pārāk caurumains” viss jau bija pareizi pateikts: “Jāpiezīmē gan, ka uz Unix sistēmām pamatā tiek lietotas Apache iepriekšējās versijas. Versija 2.0 ir ļoti reti izplatīta šajā vidē”
    2) vienmer tachu jaskatas, kursh to raksta un kas vinjam maksa
    3) un protams savu vinjsh panaca – tadi kas nemedz iedziljinaties sikumos izlasa tikai virsrakstu un uzreiz bazune pa visu pasauli: “Apache nedroshaks par IIS”

    Autors: JURISts :: 07.03.2003 / 18:53
    ——

    .. a maksā par to visu, kā izskatās IBM. Vismaz sadaļas augšā ir IBMa logo.
    Vai tik kāds te nebūs kaut ko pārspīlējis ?

    Autors: hmzis [www] :: 07.03.2003 / 19:08
    ——

    Gan Apache, gan IIS var nokonfigurēt līki, jo līki. Un tā būs nevis softa caurumu, bet gan admina roku leņķa problēma. Pašam ir gadījies redzēt (nevis speciāli lauzt, bet vienkārši konstatēt) kā no servera smuki nāk atpakaļ .php failu saturs ar visiem . Kas attiecas uz caurumiem, tad Apache versija 1.3.27, kura parādījās tieši drošības labojumu dēļ, ir datēta ar 03.10.2002, bet pēdējais IIS ielāps Q327696 ir datēts ar 30.10.2002.
    Bez tam lūgtu Pēci K no LAKAs un citus Microsoft noliedzējus mērīt visus ar vienu mērauklu – citādi iznāk, ja Linux’am, Apache, Konqueror utt. aizlāpa caurumu, tad o-o-o redziet, kā atvērtā koda izstrādātāji rūpējas par saviem produktiem, bet ja caurums tiek aizlāpīts Windows, IIS’am vai IE, tad v-ē-ē, re ka Microsoft’am atkal bija caurums. Būsim taču reiz konsekventi savos kritērijos!
    Interesanti, kāpēc neviens nebrauc augumā Oracle, kuri tikai pirms dažām nedēļām aizlāpīja caurumus, kurus NGS atklāja jau pagājušā gada septembrī?
    http://www.securityfocus.com/archive/1/312449
    Un kā paliek ar neviennozīmīgo attiekmi pret MSSQL ‘sa’ un MySQL ‘root’ tukšajām parolēm?
    Kas attiecas uz statistiku, iesaku aiziet uz
    http://www.zone-h.org/en/defacements
    un salīdzināt tur uzrādīto uzlauzto Linux/Windows serveru īpatsvaru. Var pat uzlikt filtrus un ievērtēt
    http://www.zone-h.org/en/defacements/filter/filter_domain=.l v/
    Lai nebūtu pārpratumu, piezīmēšu, ka ikdienā man iznāk strādāt gan ar Linux/Apache, gan Windows/IIS, līdz ar to uzskatu sevi par tiesīgu izteikt viedokli šajā jautājumā.

    Autors: GT :: 08.03.2003 / 15:47
    ——

    heh, Giniborgs atkal pastraadajis 🙂 es iereecu pama

    Atbildēt
  23. kuu

    Nu coolynx, tas tjipa ir Jankas Giniborga iz Apollo.lv roku darbs, tikai probleema taada, ka vinju algo M$ (varbuut kluudos, bet taadas runas pakliidushas) www.eparvalde.lv rakstiishanai. Kopsh LAKA dibinaashanas jau saakumaa vinsh diezgan atklaati nostaadijaas opoziicijaa un taa briizha situaacija nav mainijusies ne kapeiku. Nu varbuut taa ir vinja paarlieciiba, nezinu, nevaru vinja dveeselee ieliist, bet nu smako peec pasuutiitas muuzikas.
    Autors: Pecisk :: 07.03.2003 / 13:44
    ——

    Interesanti, ka veviens neko nau apraxtiijis par bardaku, kas te izveidojaas sakaraa ar sendmail caurumu. Kaa nekaa sendmail ir uz 75% pasta serveriem. Apollo arii tika nogaazts tikai taa…
    Autors: Heremit :: 07.03.2003 / 13:50
    ——

    http://www.apollo.lv/portal/topics/index.php?id=923207 – te ir tas rakstc.
    Jaaa, sendmailu izmantot drusku no droshiibas viedoklja iesmako.
    Sorri sendmail fani, bet silti labaak iesaku Exim, QMail, Postfix 😀

    Autors: Pecis :: 07.03.2003 / 13:54
    ——

    Pecis: domaa citos softos kljuudas nau? Sendmails ir populaars deelj savaam iespeejaam, un shii probleema bij saapiiga tikai taapec, ka sendmail ir izplatiitaakais.
    Autors: Heremit :: 07.03.2003 / 14:42
    ——

    FUD
    Turklāt sistēmas, kas ir izveidotas atvērtajā kodā ir atvērtas, proti, jebkurš interesents to var kopēt un lietot par velti. Tādēļ privātajam biznesam atvērtais kods ir neizdevīgs risinājums.

    Autors: mumu [www] :: 07.03.2003 / 15:14
    ——

    es teiktu taa – apache serveri ir paaraak caurumaini average windows lietotaajam, kuram vienmeer ir jaauzliek softa jaunaakaa versija, neskatoties uz to, ka vecaa rullee nevaldaami un stabili.
    Pecis, tad ko tu iisti iesaki – exim, qmail vai postfix, jebshu tu gribi teikt ka jebkursh no tiem ir droshiibas zinjaa krutaaks par sendmail? Par qmail es veel vareetu piekrist, bet par, piemeeram exim gan nezinu..
    Autors: Pow [www] :: 07.03.2003 / 15:19
    ——

    mumu, es taa arii nesapratu, tad kaapeec atveertais kods privaatajam biznesam ir neizdeviigs. Piemeeram – panjemu softu ar BSD licenzi, pietjuunoju kaa vajag un tirgoju pa lielo pikji binary only. Nu kur paraadaas _neizdeviigs_?
    Jeb ar atveerto kodu tu iedomaajies sviestaino GPL licenzi?
    Autors: Pow [www] :: 07.03.2003 / 15:21
    ——

    tas bija citats no A.god Giniborga kunga – sk linku
    Autors: mumu :: 07.03.2003 / 17:08
    ——

    MJa.. laps raxtins. Jautri tas, ka nav taa detalizeti apraxtits, kas tiesi ir caurumainaks. Lai kadus caurumus atradiis apachee, tapat es es shefam nevaresu iestastit, ka mums tagad vajag m$ programmaturu un tas redz maxaas tik un tik naudinjas.. Un es ari nemeginasu iestastit.
    Autors: ManInBlack [www] :: 07.03.2003 / 18:43
    ——

    1) taja Apollo raksta “Apache web serveris pārāk caurumains” viss jau bija pareizi pateikts: “Jāpiezīmē gan, ka uz Unix sistēmām pamatā tiek lietotas Apache iepriekšējās versijas. Versija 2.0 ir ļoti reti izplatīta šajā vidē”
    2) vienmer tachu jaskatas, kursh to raksta un kas vinjam maksa
    3) un protams savu vinjsh panaca – tadi kas nemedz iedziljinaties sikumos izlasa tikai virsrakstu un uzreiz bazune pa visu pasauli: “Apache nedroshaks par IIS”

    Autors: JURISts :: 07.03.2003 / 18:53
    ——

    .. a maksā par to visu, kā izskatās IBM. Vismaz sadaļas augšā ir IBMa logo.
    Vai tik kāds te nebūs kaut ko pārspīlējis ?

    Autors: hmzis [www] :: 07.03.2003 / 19:08
    ——

    Gan Apache, gan IIS var nokonfigurēt līki, jo līki. Un tā būs nevis softa caurumu, bet gan admina roku leņķa problēma. Pašam ir gadījies redzēt (nevis speciāli lauzt, bet vienkārši konstatēt) kā no servera smuki nāk atpakaļ .php failu saturs ar visiem . Kas attiecas uz caurumiem, tad Apache versija 1.3.27, kura parādījās tieši drošības labojumu dēļ, ir datēta ar 03.10.2002, bet pēdējais IIS ielāps Q327696 ir datēts ar 30.10.2002.
    Bez tam lūgtu Pēci K no LAKAs un citus Microsoft noliedzējus mērīt visus ar vienu mērauklu – citādi iznāk, ja Linux’am, Apache, Konqueror utt. aizlāpa caurumu, tad o-o-o redziet, kā atvērtā koda izstrādātāji rūpējas par saviem produktiem, bet ja caurums tiek aizlāpīts Windows, IIS’am vai IE, tad v-ē-ē, re ka Microsoft’am atkal bija caurums. Būsim taču reiz konsekventi savos kritērijos!
    Interesanti, kāpēc neviens nebrauc augumā Oracle, kuri tikai pirms dažām nedēļām aizlāpīja caurumus, kurus NGS atklāja jau pagājušā gada septembrī?
    http://www.securityfocus.com/archive/1/312449
    Un kā paliek ar neviennozīmīgo attiekmi pret MSSQL ‘sa’ un MySQL ‘root’ tukšajām parolēm?
    Kas attiecas uz statistiku, iesaku aiziet uz
    http://www.zone-h.org/en/defacements
    un salīdzināt tur uzrādīto uzlauzto Linux/Windows serveru īpatsvaru. Var pat uzlikt filtrus un ievērtēt
    http://www.zone-h.org/en/defacements/filter/filter_domain=.l v/
    Lai nebūtu pārpratumu, piezīmēšu, ka ikdienā man iznāk strādāt gan ar Linux/Apache, gan Windows/IIS, līdz ar to uzskatu sevi par tiesīgu izteikt viedokli šajā jautājumā.

    Autors: GT :: 08.03.2003 / 15:47
    ——

    heh, Giniborgs atkal pastraadajis 🙂 es iereecu pama

    Atbildēt

Atbildēt uz komentāru skraps Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *