Обход ограничений при обработке Drag and Drop операций в Mozilla

Рекомендуем почитать:

Хакер #308. Pentest Award 2024

Программа: Mozilla Suite версии до 1.7.6; Mozilla Firefox
версии до 1.0.2

Уязвимость позволяет удаленному
пользователю открыть привилегированный XUL
код и дает возможность выполнить
произвольный код на уязвимой системе.
Уязвимость существует при обработке Drag and
Drop операций. Злоумышленник может создать
специальным образом web страницу с объектом,
в случае перетаскивания которого целевым
пользователем, будет совершен обход
ограничений XUL. Удаленный пользователь
может также выполнить произвольный код на
системе в зависимости от браузера и его
оснастки.

Пример:

http://mikx.de/firescrolling2/

Обход ограничений при обработке Drag and Drop операций в Mozilla

Хакер #308. Pentest Award 2024

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Здоровое питание. Как правильно подключить ИБП для домашней серверной

Уроки форензики. Расследуем кибератаку через соцсеть и раскрываем маскировку файла

HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию

Хакеры.RU. Глава 0х10. Перцептрон

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Продукты «Лаборатории Касперского» запретили использовать в системах правительства Австралии

Азиатские хакеры Erudite Mogwai 1,5 года шпионили за российским ведомством

Google отказывается от двухфакторной аутентификации через SMS

В Google Cloud KMS появятся квантово-устойчивые цифровые подписи

Криптобиржа Bybit обещает до 140 млн долларов за помощь в поимке хакеров