IE + Firefox = shell
Autor: timbulko | 16.7.2007 |
Nedávno objavená chyba (možno v IE, možno vo Firefoxe) umožňuje spustiť ľubovľný spustiteľný súbor na disku alebo poslať príkaz na cmd.
Chyba spočíva v tom, že IE nekontroluje, čo komu odosiela a FF zase nekontroluje, čo od koho prijíma ;-). Ideálne spojenie na vytvorenie škodlivého kódu. Pre využitie tejto chyby, sa musí na daný odkaz kliknúť cez IE a zárveň musí byť v PC nainštalovaný Firefox.
Ako to funguje, si môžete pozrieť tu
Takisto sa dá táto chyba využiť aj v iframe - v tom prípade sa kód spustí automaticky a netreba nikde klikať.
Ako to funguje, si môžete pozrieť tu
Takisto sa dá táto chyba využiť aj v iframe - v tom prípade sa kód spustí automaticky a netreba nikde klikať.
Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka
Budeme potěšeni, pokud vás zaujme také reklamní nabídka
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 918 082
Staženo souborů: 1 342 179 Staženo dat: 862 480 MB Přístupy (hits): 188 927 818 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
