Ну привет Перец)))
Ты уже поставил MSOffice2000 и нахваливаешь его своим
друзьям? А знаешь ли ты ,что если на паге
разместить пару-тройку файлов, то твой комп можно
поиметь со всеми вытекающими из этого действа
последствиями?

Bug-Description

Microsoft Office 2000 — содержит ActiveX control
называемый "Microsoft OfficeUA Control". Инсталлируется
по умолчанию в категории "safe for scripting".Мелкософт
,как всегда, не удосужилась выпустить описание на
сей чудо-продукт))). MSO UA экспортирует интерфейс
для автоматизации команд в среду MSO. Проблема в
том, что управление не попадает в "песочницу"
для любого скрипта. Возможности MSO UA — выполнение
любого скрипта через  HTML и email .

Рабочее демо.
Файлы нужно разместить в одном каталоге.

Использованы материалы L0PHT.

Оставить мнение

Check Also

Пространство для эксплуатации. Как работает новая RCE-уязвимость в Apache Struts 2

Во фреймворке Apache Struts 2, виновном в утечке данных у Equifax, нашли очередную дыру. О…