Xakep #305. Многошаговые SQL-инъекции
Недостаток, существующий в Microsoft Internet Explorer,
позволяет удаленному нападающему
просматривать известные файлы на
компьютере жертвы в то время, когда
пользователь просматривает специально
обработанный Web сценарий.
Ошибка возникает когда используется
функция JSCRIPT 'GetObject ()' с ActiveX объектом 'htmlfile'.
Если URL, содержащий последовательность "..
/", пропущен как первый параметр к функции,
то можно заставить Internet Explorer предоставить
полный доступ к DOM созданного объекта HTML
документа:
a=GetObject (" http: // " location.host " / ../../../../../../test.txt
", "htmlfile");
Уязвимость позволяет злонамеренному
администратору Web узла просматривать любые
файлы на диске жертвы с возможностью
выполнения произвольного кода.
Уязвимость найдена в IE 5.5-6.0.
