Первой строчкой открываем окно с локальным файлом (возможно, и несуществующим), сохраняем ссылку н аэто окно, далее, открыв в нем страницу из другой зоны, вызываем код в ее контексте.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/10/6.html]

Помимо кражи кук пользователя с произвольных сайтов, это дает возможность получить доступ к локальным файлам - см. пример 2.

Источник: пример 1, пример 2

теги: yahoo  |  предложить новость  |  обсудить  |  все отзывы (2)

[4886]

назад «  » вперед

аналогичные материалы Shellshock успешно использовали в атаке на Yahoo // 06.10.14 23:38 Twitter подтвердил "взлом" // 01.05.09 11:48 ICQ: пора валить? // 22.01.09 16:27 Microsoft пообещала блокировать уязвимые ActiveX по запросу производителей // 10.04.08 01:29 Апрельские обновления от MS // 09.04.08 01:56 Microsoft покупает Yahoo за $44,6 млрд // 01.02.08 16:05 Не стоит слишком доверять тулбарам FireFox // 31.05.07 18:02

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46

Комментарии: Обход зон безопасности в IE 05.10.02 02:26   Автор: RedAndr UfaTeam <Андрей Рыжков> Статус: Member <"чистая" ссылка> Помимо кражи кук пользователя с произвольных сайтов, это > дает возможность получить доступ к локальным файлам - см. > пример 2. У меня AVP второй пример зарубил :) Обход зон безопасности в IE 07.10.02 22:57   Автор: Digital_Scream Статус: Незарегистрированный пользователь <"чистая" ссылка> Как на меня ничего особенного. Обход зон безопасности в IE сталь обычным делом. Есть способы на любой вкус, а это еще один :)

<добавить комментарий>