В начале января я писал о возможности выполнения произвольных программ используя ActiveX компоненты.

Теперь найдена возможность динамически
вставлять HTML код без использования каких либо Active Scripting. Т.е. становится возможным использовать эту ошибку в более «защищенных» средах, с заблокированным ActiveX и Active Scripting. Одна из особенностей
IE, называется Data Binding; она дает возможность разработчикам полностью отделить любые прикладные данные от уровня представления. Источники данных (DSO) для Data Binding могут быть любыми — CSV файлы (с TDC), HTML, XML и т.п.. Data binding связывает HTML элементы (потребители данных) типа div или span к DSO без
необходимого раньше сценария.

Все, что мы должны теперь сделать — передать
DSO элемент <object>, остальное сделает за нас Data Binding, без создания какого либо сценария.

Пример с XML:

<span datasrc="#oExec" datafld="exploit" dataformatas="html">
</span> <xml id="oExec">
<security> <exploit>
<![CDATA[ <object id="oFile" classid="clsid:11111111-1111-1111-1111-111111111111"
codebase="c:/winnt/system32/calc.exe"></object> ]]>
</exploit> </security> </xml>



Оставить мнение