MHTML
HackForum
| Před pár dny byla objevena zranitelnost ve spojení souborů MHTML a IE, viz. [link]
Rád bych zde proto rozpoutal diskuzi nad tímto tématem. Zdá se, že formát MHTML bude zneužitelný po všech stránkách určitě ještě po nějakou dobu. Chcete-li se tedy podělit o své zkušenosti s formátem MHTML a jeho případným zneužíváním, budu rád, pokud tak učiníte právě zde.
(odpovědět) | | .cCuMiNn, | 78.80.204.* | 1.2.2011 15:43 |
|
|
|
| jen opravim URL na [link]
rozhodne zajimava zranitelnost, vytvaret si botnet v dnesni dobe, vyuziji prave teto zranitelnosti k tvorbe zombies.
(odpovědět) | Emkei |  |  |  | 3.2.2011 12:32 |
|
|
|
| Zkoušeli jste někdo v praxi bod 1. Nějak mi to nechce fungovat :(
Cross Site Scripting by upload mhtml file
Using the mhtml protocol handler,The file extension is ignored.so the attacker use renname the mhtml file to a *.jpg file,etc. then upload it to the target site...
ofcouser ,we can use "copy /b 1.jpg + 1.mhtml 2.jpg" to bypass some upload file format security restrictions
then use iframe tag src to it:
<iframe src="MHTML:[link]!cookie"></iframe>
(odpovědět) | | .cCuMiNn, | 193.85.174.* | 3.2.2011 23:28 |
|
|
|
