Уязвимость, найденная в IE, позволяет узнать о существовании файла c некоторыми расширениями (графические файлы или текстовые файлы), используя событие javascript onload, с URL file:// protocol.

Ниже 2 примера, которые определяют установленные программы на вашей системе (используя проверку файлов при установке приложения по умолчанию):

Скачать пример: exploit.zip

Посмотреть: 
http://www.securitylab.ru/exploit/ie1/sys_snoop1.html
http://www.securitylab.ru/exploit/ie1/sys_snoop2.html

Уязвимость найдена Dzzie Z dzzie@YAHOO.COM.



Оставить мнение