В Microsoft IE, путем создания специального iframe,
указывающего на cgi скрипт,  обнаружена
возможность выполнения произвольного года
в пределах локального компьютера. Opera имеет
похожий баг, причем для использования этой
уязвимости не нужно даже использовать
никаких скриптов.

Для IE - proof of concept: http://www.mlsecurity.com/ie/ie.htm

Для Opera: iframe name="abc" src="file:///C:/"></iframe>

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии