IE + Firefox = shell

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: timbulko
Datum: 16.7.2007
Hodnocení/Hlasovalo: 4/1

Nedávno objavená chyba (možno v IE, možno vo Firefoxe) umožňuje spustiť ľubovľný spustiteľný súbor na disku alebo poslať príkaz na cmd.

Chyba spočíva v tom, že IE nekontroluje, čo komu odosiela a FF zase nekontroluje, čo od koho prijíma ;-). Ideálne spojenie na vytvorenie škodlivého kódu. Pre využitie tejto chyby, sa musí na daný odkaz kliknúť cez IE a zárveň musí byť v PC nainštalovaný Firefox.

Ako to funguje, si môžete pozrieť tu

Takisto sa dá táto chyba využiť aj v iframe - v tom prípade sa kód spustí automaticky a netreba nikde klikať.