Ну привет Перец)))
Ты уже поставил MSOffice2000 и нахваливаешь его своим
друзьям? А знаешь ли ты ,что если на паге
разместить пару-тройку файлов, то твой комп можно
поиметь со всеми вытекающими из этого действа
последствиями?

Bug-Description

Microsoft Office 2000 - содержит ActiveX control
называемый "Microsoft OfficeUA Control". Инсталлируется
по умолчанию в категории "safe for scripting".Мелкософт
,как всегда, не удосужилась выпустить описание на
сей чудо-продукт))). MSO UA экспортирует интерфейс
для автоматизации команд в среду MSO. Проблема в
том, что управление не попадает в "песочницу"
для любого скрипта. Возможности MSO UA - выполнение
любого скрипта через  HTML и email .

Рабочее демо.
Файлы нужно разместить в одном каталоге.

Использованы материалы L0PHT.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии