Admin
Администратор
В данном обзоре пойдет речь про то, как можно средствами телефона и обычного мобильного браузера определенной версии "повесить" телефон намертво!
Итак, начали!
Необходимые ресурсы:
Телефон Sony Ericsson K750(i) с любой прошивкой, где есть браузер SEMC (в данном случае используется прошивка R1CA021);
1 html-файл =)
Notepad++ или любой другой текстовый редактор.
Интро:
В один прекрасный летний день, я решил приукрасить один из своих первых сайтов, которые я тогды делал от балды с самыми дурацкими названиями)
И так как тогда еще у меня не было хорошего писишника, то все делалось с телефона Sony Ericsson K750(i) вручную...
И вот однажды, я задался думой, как же мне оптимизировать контент сайта так, чтобы быстрее и удобнее мне было его же загружать.
Ну и паралельно хотел под валидатор подвести страничку)))
И начал свой эксперимент, который закончился эпическим вином)
Суть:
А собака была зарыта в следующем: я начал редактировать html-файл, при этом часто замечал, что сайты подгружают ссылки и иногда контетн через <a href="URL">...</a> , и в принципе я делал то же самое, НО...
Меня пробила голову мысль "А что, если сделать то же самое, но через телефон? То бишь чтобы брало прямо с телефона?" =) При этом, я тогда от ейфории и адреналиныча напрочь забыл про то, что брать ничего не будет, ибо это треш,угар и содомия)))))
НО, мы же любим тестить все, пошло поехало) Решил я вставить такого вида шнягу: "...//Media files/webpage/saved_pages/content/..." через этот тег =)
Разумеется, что ни к чему толковому это не привело, кроме потерянного времени и моей всевозрастающей злости (привет Скайвокеру...).
Опытным путем через минут 15~30 я получил такого вида хрень, от которой мой телефон тупо ругался матом уголовника...: <a href="file:///card/MSSEMC/Media files/audio/Менеджер сайтов - wa_mp3/s.gif">
И страница открыта не была, но былы то ли белая страница, то ли мессага...
И вот, я решил уже от всей своей широты души напхать в файл побольше и по жоще... и в итоге телефон повис)
А конкретно я добавил следующее (имена сайтов был взяты от балды методом рандома с делением на ноль :lol2: ):
И таким образом, при открытии страницы браузер тупо вешает телефон намертво)))
Но, почему так происходит?
Обратимся к сабжу матчасти:
Описание
Задает адрес документа, на который следует перейти. Поскольку в качестве адреса ссылки может использоваться документ любого типа, то результат перехода по ссылке зависит от конечного файла. Так, архивы (файлы с расширением zip или rar) будут сохраняться на локальный диск. По умолчанию новый документ загружается в текущее окно браузера, однако это свойство можно изменить с помощью атрибута target.
Синтаксис - <a href="URL">...</a>
Обязательный атрибут - Обязателен для ссылок.
Значения
В качестве значения принимается полный или относительный путь к файлу.
Значение по умолчанию - Нет.
Но, так как у нас тут только абсолютные пути указаны, то брать будет именно по этому пути.
На тот момент, у меня действительно по этим путям был файл wa_wml/s.gif и wa_mp3/s.gif. И только в одном пути их не было)
Тут то я и понял, что браузер просто не может открыть несущесвующий файл!) То бишь, по данному адресу файла нету, и память по данномй адресу может быть забита чем угодно, а браузер просто этого не может проверить!)
И таким вот образом все и работает)
А теперь собственно подитожим, что же в результате мы получили:
Невалидный файл,заблоченный намертво телефон.
Что выяснили: браузер не проверяет доступность файла на диске, допускает неправильный формат записи ссылки.
Оценка риска
Ну что тут можно сказать? Телефон будет повешен намертво, батарея будет давать питание, но вы не сможете юзать телефон по прямому назначению)
Кнопка "Выкл" тоже не будет работать)))))
Панацея-только вытащить батарею и вставить)
Но если дописать авторан? Хм...
Так же, лочит телефон очень быстро, в течении пары секунд...
Но, так как мы преследуем чисто научный интерес, то мы не будет опускатся до уровня вандалов)
В качестве пруфа, ниже будет видео с демонстрацией работы данного сабжа)
"Красная кнопка нажата, ОГОНЬ)"
Запускать очень просто- просто сохраняем куда-нить наш файлик.html и просто запускаем его (нажимаем открыть). Всё!
Видеопруф
PoC
Удачки всем, всяческого блага и плюшек) Развивайтесь и не грешите)))
Итак, начали!
Необходимые ресурсы:
Телефон Sony Ericsson K750(i) с любой прошивкой, где есть браузер SEMC (в данном случае используется прошивка R1CA021);
1 html-файл =)
Notepad++ или любой другой текстовый редактор.
Интро:
В один прекрасный летний день, я решил приукрасить один из своих первых сайтов, которые я тогды делал от балды с самыми дурацкими названиями)
И так как тогда еще у меня не было хорошего писишника, то все делалось с телефона Sony Ericsson K750(i) вручную...
И вот однажды, я задался думой, как же мне оптимизировать контент сайта так, чтобы быстрее и удобнее мне было его же загружать.
Ну и паралельно хотел под валидатор подвести страничку)))
И начал свой эксперимент, который закончился эпическим вином)
Суть:
А собака была зарыта в следующем: я начал редактировать html-файл, при этом часто замечал, что сайты подгружают ссылки и иногда контетн через <a href="URL">...</a> , и в принципе я делал то же самое, НО...
Меня пробила голову мысль "А что, если сделать то же самое, но через телефон? То бишь чтобы брало прямо с телефона?" =) При этом, я тогда от ейфории и адреналиныча напрочь забыл про то, что брать ничего не будет, ибо это треш,угар и содомия)))))
НО, мы же любим тестить все, пошло поехало) Решил я вставить такого вида шнягу: "...//Media files/webpage/saved_pages/content/..." через этот тег =)
Разумеется, что ни к чему толковому это не привело, кроме потерянного времени и моей всевозрастающей злости (привет Скайвокеру...).
Опытным путем через минут 15~30 я получил такого вида хрень, от которой мой телефон тупо ругался матом уголовника...: <a href="file:///card/MSSEMC/Media files/audio/Менеджер сайтов - wa_mp3/s.gif">
И страница открыта не была, но былы то ли белая страница, то ли мессага...
И вот, я решил уже от всей своей широты души напхать в файл побольше и по жоще... и в итоге телефон повис)
А конкретно я добавил следующее (имена сайтов был взяты от балды методом рандома с делением на ноль :lol2: ):
Код:
<a href="file:///card/MSSEMC/Media files/audio/Менеджер сайтов - wa_wml/s.gif"> <a href="/i.cgi?f=file:///card/MSSEMC/Media files/webpage/saved_pages/content/Менеджер сайтов - wa_wml/s.gif"> <p>Сайт dimonwap.wen.ru был найден роботом или добавлен в базу данных вручную 6.7.2007 в 1:0
Вы можете поставить на сайт:
> <a href="file:///card/MSSEMC/Media files/audio/Менеджер сайтов - wa_mp3/s.gif">Форму поиска</a>
> <a href="file:///card/MSSEMC/Media files/audio/Менеджер сайтов - wa_mp3/s.gif">Форму поиска по сайту dimonwap.wen.ru</a>.
> <a href="file:///card/MSSEMC/Media files/audio/Менеджер сайтов - wa_mp3/s.gif">Картинку индекса цитирования сайта vetalwap.wen.ru</a>
Посмотреть ИЦ сайта вы можете <a href="file:///card/MSSEMC/Media files/audio/Менеджер сайтов - wa_mp3/s.gif">здесь</a>.</p>И таким образом, при открытии страницы браузер тупо вешает телефон намертво)))
Но, почему так происходит?
Обратимся к сабжу матчасти:
Описание
Задает адрес документа, на который следует перейти. Поскольку в качестве адреса ссылки может использоваться документ любого типа, то результат перехода по ссылке зависит от конечного файла. Так, архивы (файлы с расширением zip или rar) будут сохраняться на локальный диск. По умолчанию новый документ загружается в текущее окно браузера, однако это свойство можно изменить с помощью атрибута target.
Синтаксис - <a href="URL">...</a>
Обязательный атрибут - Обязателен для ссылок.
Значения
В качестве значения принимается полный или относительный путь к файлу.
Значение по умолчанию - Нет.
Но, так как у нас тут только абсолютные пути указаны, то брать будет именно по этому пути.
На тот момент, у меня действительно по этим путям был файл wa_wml/s.gif и wa_mp3/s.gif. И только в одном пути их не было)
Тут то я и понял, что браузер просто не может открыть несущесвующий файл!) То бишь, по данному адресу файла нету, и память по данномй адресу может быть забита чем угодно, а браузер просто этого не может проверить!)
И таким вот образом все и работает)
А теперь собственно подитожим, что же в результате мы получили:
Невалидный файл,заблоченный намертво телефон.
Что выяснили: браузер не проверяет доступность файла на диске, допускает неправильный формат записи ссылки.
Оценка риска
Ну что тут можно сказать? Телефон будет повешен намертво, батарея будет давать питание, но вы не сможете юзать телефон по прямому назначению)
Кнопка "Выкл" тоже не будет работать)))))
Панацея-только вытащить батарею и вставить)
Но если дописать авторан? Хм...
Так же, лочит телефон очень быстро, в течении пары секунд...
Но, так как мы преследуем чисто научный интерес, то мы не будет опускатся до уровня вандалов)
В качестве пруфа, ниже будет видео с демонстрацией работы данного сабжа)
"Красная кнопка нажата, ОГОНЬ)"
Запускать очень просто- просто сохраняем куда-нить наш файлик.html и просто запускаем его (нажимаем открыть). Всё!
Видеопруф
PoC
Удачки всем, всяческого блага и плюшек) Развивайтесь и не грешите)))
