Хакер #305. Многошаговые SQL-инъекции
Программа: Adobe SVG Viewer 3.0 и более ранние версии
Уязвимость раскрытия информации
обнаружена в Adobe SVG Viewer и browser control. Удаленный
пользователь может просматривать файлы на
целевой системе пользователя и удаленно
расположенные файлы, которые доступны для
чтения браузером целевого пользователя.
Выполнение нестандартных "postURL" и "getURL"
методов в Adobe SVG Viewer может использоваться
для обхода ограничений на доступ к
информации других доменов. В результате
удаленный пользователь может представить
URL, который перенаправит браузер к файлу,
чтобы просмотреть этот файл. Согласно
сообщению, просмотр локальный файлов
возможен только в Microsoft Internet Explorer (IE) без sp1.
Однако просмотр удаленных файлов возможен
во всех версиях Internet Explorer.
Пример/Эксплоит:
http://security.greymagic.com/adv/gm003-mc/
Еще одна уязвимость доступа к информации других доменов обнаружена в Adobe SVG Viewer. Удаленный пользователь может выполнить произвольные команды и записывать файлы на целевой системе пользователя.
Adobe SVG Viewer позволяет удаленному пользователю создавать SVG документы или HTML код таким образом, чтобы при загрузки этих документов изменялся URL окна на другой домен, во время ожидания пользовательского ввода при выполнении команды "alert()" и затем продолжая выполнение кода в другом домене. В результате удаленный пользователь может украсть куки, читать локальные файлы и выполнять произвольные команды на системе.
Пример/Эксплоит: