В Microsoft IE, путем создания специального iframe,
указывающего на cgi скрипт,  обнаружена
возможность выполнения произвольного года
в пределах локального компьютера. Opera имеет
похожий баг, причем для использования этой
уязвимости не нужно даже использовать
никаких скриптов.

Для IE — proof of concept: http://www.mlsecurity.com/ie/ie.htm

Для Opera: iframe name="abc" src="file:///C:/"></iframe>

 



Оставить мнение