Bugtraq mailing list archives

html code include in phpnuke news crash IE 6

From: WoRmZ Web <wormz.web () gmail com>
Date: 13 Mar 2005 22:47:52 -0000


www.wormzweb.tk

------------------------------------------------------------------------
------------------------------------------------------------------------
ENGLISH
------------------------------------------------------------------------
------------------------------------------------------------------------

An html code include in the news in php-nuke (6.5 patched tested) make visitors with Internet Explorer 6 to crash. 

The code is the following:
******************************************************
<html> 

<head> 
<META HTTP-EQUIV="Refresh" CONTENT="5;URL=file:// :\"> 
</head> 

<body> 
</body> 

</html>

******************************************************

Submit news with this code without the admin verification, or submited by the admin will produce a error in Internet 
Explorer 6.x

This code can be included in forums or other places which allow html code with the same result.

You can read more about this in spanish:
http://usuarios.lycos.es/wormzweb/modules.php?name=Forums&file=viewtopic&t=15&sid=f30c8bf88b4028790c2b35239862c2c1

And you can test it (IE will crahs about 5 seconds after the web will be completed charged)in this link:
http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=164

------------------------------------------------------------------------
------------------------------------------------------------------------
SPANISH
------------------------------------------------------------------------
------------------------------------------------------------------------


Un código html incluido en las noticias de php-nuke (probado en la 6.5 parcheada) hace a los viitantes con Internet 
Explorer un error. (Se produce el cierre del navegador)


El código es el siguiente:
******************************************************
<html> 

<head> 
<META HTTP-EQUIV="Refresh" CONTENT="5;URL=file:// :\"> 
</head> 

<body> 
</body> 

</html>

******************************************************


Un usuario podría enviar una noticia incluyendo este codigo y sin la vereficación del administrador, o el propio envio 
por el administrador provocará que los visitantes de la web que usen Internet Explorer 6.x se les cierre la página y 
produzca error en el navegador

Este código puede ser incluido en foros y otros lugares que permitan código html con el mismo resultado.

Puedes leer mas sobre este bug en el siguente link:
http://usuarios.lycos.es/wormzweb/modules.php?name=Forums&file=viewtopic&t=15&sid=f30c8bf88b4028790c2b35239862c2c1

Puedes ver el codigo en uso y testear como funciona en el siguente link (Usando IE 6.x se cerrará el navegador pasados 
unos 5 segundos después de que la página se haya cargado completamente):

http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=164

________________________________________________________________________

Para mas info [::wormz::] www.wormzweb.tk
Current thread:

html code include in phpnuke news crash IE 6 WoRmZ Web (Mar 14)
- Re: html code include in phpnuke news crash IE 6 Berend-Jan Wever (Mar 14)