Pravo a Internet (was Re: HotDog - HTML Editor)
Kamil Kroc
XKROC at feld.cvut.cz
Thu Apr 11 13:56:52 CEST 1996
Miroslav Wagner pise :
>
> PS: pocul som, ze pomocou dobre spravenej HomePage sa da uskodit
> uzivatelovi ktory si spusti novy netscape pod Win NT, co je na tom
> pravdi. Presnejsie nezverejnujem o co ide (pocul som o tom viac a
> konkretnejsie) lebo to je mozno nezakonne. :-)
viz 2)
Vytah z clanku "Uvizlo v sitich internetu", casopisu (censored) ;-)
1) JAVA + NETSCAPE
" Security Manager (cast netscape 2.0) by mel zajistovat, ze applety
Javy mohou pracovat jen s hostitelskym pocitacem, na ktery byly
nahrany. Bohuzel pro hackery je hrackou komunikaci mezi Secur. Man.
a DNS obejit a ziskat pristup na dalsi stroje spojene s hostitelskym,
casto pres firewall.
Informace : http://home.netscape.com/newsref/std/java_security.html
2) JAVASCRIPT
javascript v netscape 2.0 mj. webovskym serverum umoznuje
neautorizovane zaznamenani nazvu souboru a zaslani mailu treti osobe.
http://www.c2.org/~aelana/javascript.html
3) Web Servery
Na serverech WebSite, Micros. Internet Inf. Server, NT Netscape Comm.
Server lze spustit jakykoliv prikaz dosu, nebot servery predavaji
prikazy interpretu Dosu bez jakekoliv kontroly.
Patche pro Micros. Server:
http://www.omna.com/iis-bug.htm
http://www.netcraft.com/security/http/cgi_dos.html
PS: Doufam ze jsem nekomu neposkytl informace jak nekomu uskodit.
Silne o tom pochybuji :-)
+--------------------------------------+
| Kamil Kroc |
| mailto: xkroc at feld.cvut.cz |
| http: cs.felk.cvut.cz/~xkroc |
| fido: Fiver on 2:420/12 |
+--------------------------------------+
More information about the net
mailing list