Когда MSIE оценивает, можно ли разрешить доступ между окнами, домен родительского окна сравнивается с дочерним. Уязвимость обнаружена в обработке HTTP имен
пользователя, включенных в URL. Если к значению имени пользователя прибавлено «%2f», MSIE не удалит имя пользователя при проверке «same-origin». Уязвимость позволяет обойти проверку, если имя пользователя включено в URL, который соответствует домену родительского окна и добавлен в конец с «%2f». Уязвимость позволяет выполнять произвольный код сценария в контексте любого сайта. Пример: 

http://www16.brinkster.com/liudieyu/2FforMSIE/2FforMSIE-MyPage.htm 
clik.to/liudieyu ==> 2FforMSIE-MyPage section.

Уязвимость обнаружена в Microsoft Internet Explorer 6.0.



Оставить мнение