Il 26 febbraio 2010 è stato reso noto un bug che sembra affliggere il sistema Windows XP che fa uso del browser Internet Explorer 6,7 e 8…
L’attaccante facendo visitare alla vittima un sito web opportunatamente modificato permetteva di far apparire un MsgBox (Un messaggio a schermo) che “chiedeva” all’utente di premere F1. (please press F1 to save the world)
Una volta premuto F1 veniva caricato un file .hpl che permetteva l’esecuzione di codice arbitrario sulla macchina in questione.
Questo è possibile invocando winhlp32.exe da Internet Explorer usando il VBScript e passando un file .hpl opportunatamente modificato.Per fare ciò però la vittima deve premere F1.
Il bug è presente SOLO in Windows Xp SP3, NON in Windows Vista o Windows 7
Ecco l’exploit che permette di sfruttare il bug: http://www.exploit-db.com/exploits/11615
Ovviamente queste informazioni sono finalizzate allo STUDIO del bug e dell’exploit,perciò se fate cazzate sono fatti vostri.
Saluti
Ciao, posso farti una domanda? Nel forum ho trovato una tuaa vecchia domanda che chiedeva delle virgolette (“). WordPress cambia appunto la loro formattazione, rendendo inutili tutte le configurazioni che scriviamo.
(http://it.forums.wordpress.com/topic/virgolette?replies=1#post-2442)
purtroppo non segnata nessuna risposta.
Posso chiederti se e come hai risolto?
Pingback: Premi F1 per salvare il mondo | notiziedalweb.eu
putroppo non ho risolto xD
Wordpress cambia le virgolette, l’unica cosa che possiamo fare è mettere il sorgente o qualsiasi altra cosa dobbiamo mettere in un nopaste.
http://it.wikipedia.org/wiki/Pastebin
Se cerchi con google vedrai che esistono centinaia di nopaste come questo: http://pastebin.com/
“sitema”… credo “sistema”
lol grazie Malex sitemo subito xD
scusa se ti disturbo di nuovo, non ho capito bene com funzioni il sito http://pastebin.com/
Io in pratica inserisco in questo sito il testo che voglio scrivere (le ” in pratica) e lui per mail me lo invia? ma se provo a mettere solo le ” non mi manda nessun tipo di codice html (sebbene abbia evidenziato quel linguaggio) so ad esempio (trovato in internet che per scrivere il doppio trattino si deve scrivere nel codice html: --
non esiste qualcosa di analogo?
grazie e scusa ancora per il disturbo!
no, in pratica pastebin.com permette di caricare del testo all’interno del proprio sito.
Quindi se tu hai un testo o un sorgente che contiene determinati simboli o altro puoi usare il pastebin e dopo linkare il risultato.
Per esempio io ho la necessità di mettere online un sorgente in linguaggio C su wordpress verrebbe modificato rendendosi illegibile.
Eccome che viene in aiuto pastebin : http://pastebin.com/1eS1T6EH
come puoi vedere il testo è stato salvato e non è stato modificato.
In più sono stati aggiunti i numeri di riga e si può anche modificare la sintassi in modo da renderla colorata: http://pastebin.com/26NrGtRw
putroppo è l’unico modo pratico che funziona.