Xakep #305. Многошаговые SQL-инъекции
Программа: Microsoft Internet Explorer 5.01-6.0
Несколько уязвимостей обнаружено в Internet Explorer. Удаленный атакующий может скомпрометировать уязвимую систему.
liu die yu сообщил о нескольких уязвимостях в Microsoft Internet Explorer, которые позволяют удаленному атакующему обойти проверки безопасности в IE, загрузить произвольный файл на систему пользователя и выполнить произвольный код сценария в контексте локальной зоны безопасности
Пример:
(.)1stCleanRc (EXPLAIN: "Clean" means there is no disclosed vulnerability)
http://www.safecenter.net/UMBRELLAWEBV4/1stCleanRc
(.)MhtRedirParsesLocalFile
http://www.safecenter.net/UMBRELLAWEBV4/MhtRedirParsesLocalFile
(.)MhtRedirLaunchInetExe
http://www.safecenter.net/UMBRELLAWEBV4/MhtRedirLaunchInetExe
(.)BackToFramedJpu (it may also works on MOZILLA?)
http://www.safecenter.net/UMBRELLAWEBV4/BackToFramedJpu
(.)HijackClickV2
http://www.safecenter.net/UMBRELLAWEBV4/HijackClickV2
(.)threadid10008
http://www.safecenter.net/UMBRELLAWEBV4/threadid10008
(.)threadid10008-Note
http://www.safecenter.net/UMBRELLAWEBV4/threadid10008/threadid10008-Note.h
tm
(.)LocalZoneInCache
http://www.safecenter.net/UMBRELLAWEBV4/LocalZoneInCache
(.)execdror6
http://www.safecenter.net/UMBRELLAWEBV4/execdror6