MHTML

HackForum

MHTML#
Před pár dny byla objevena zranitelnost ve spojení souborů MHTML a IE, viz. [link]
Rád bych zde proto rozpoutal diskuzi nad tímto tématem. Zdá se, že formát MHTML bude zneužitelný po všech stránkách určitě ještě po nějakou dobu. Chcete-li se tedy podělit o své zkušenosti s formátem MHTML a jeho případným zneužíváním, budu rád, pokud tak učiníte právě zde.
(odpovědět)
.cCuMiNn, | 78.80.204.*1.2.2011 15:43
re: MHTML#
jen opravim URL na [link]

rozhodne zajimava zranitelnost, vytvaret si botnet v dnesni dobe, vyuziji prave teto zranitelnosti k tvorbe zombies.
(odpovědět)
Emkei | E-mail | Website | PGP3.2.2011 12:32
re: MHTML#
Zkoušeli jste někdo v praxi bod 1. Nějak mi to nechce fungovat :(

Cross Site Scripting by upload mhtml file

Using the mhtml protocol handler,The file extension is ignored.so the attacker use renname the mhtml file to a *.jpg file,etc. then upload it to the target site...

ofcouser ,we can use "copy /b 1.jpg + 1.mhtml 2.jpg" to bypass some upload file format security restrictions

then use iframe tag src to it:

<iframe src="MHTML:[link]!cookie"></iframe>
(odpovědět)
.cCuMiNn, | 193.85.174.*3.2.2011 23:28

Zpět
 
 
 

 
BBCode