BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/11/12.html

Использование двойного слеша для обхода зон безопасности IE
dl // 09.11.03 20:19
Использование двойного слеша в URL вида [SysDrive]:\\Documents and Settings\[user_name]\Local Settings\Temporary Internet Files\Content.IE5, ссылающихся на файлы из локального кэша, приведет к тому, что данный файл будет загружен в контексте локальной системы - и, следовательно, даст выполнить на машине клиента произвольный код.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/12.html]
Демонстрация доступна, патч - нет.

Источник: Securityfocus    
теги: .net  |  предложить новость  |  обсудить  |  все отзывы (1) [7403]
назад «  » вперед

аналогичные материалы
Взлом 180 тысяч ASP.Net сайтов через sql-инъекции // 21.10.11 00:22
Плагин MS ставил под удар пользователей FireFox // 17.10.09 01:57
Октябрьские обновления от MS // 14.10.09 00:19
Августовские обновления от MS // 11.08.09 22:40
Microsoft представила новый язык программирования // 11.05.09 21:10
Обход защиты памяти в Vista // 12.08.08 02:11
Эти страшные NULL-pointerы // 05.05.08 22:24
 
последние новости
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46
Google Drive теряет файлы // 27.11.23 20:02

Комментарии:

Использование двойного слеша для обхода зон безопасности IE 11.11.03 01:21  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
To: BugTraq
Subject: Re: IE: double slash moves cache from INTERNET zone to MYCOMPUTER zone
Date: Nov 10 2003 3:35PM
Author: 3APA3A <3APA3A SECURITY NNOV RU>
Message-ID: <445473027.20031110183520@SECURITY.NNOV.RU>
In-Reply-To: <20031105103153.5251.qmail@sf-www3-symnsj.securityfocus.com>
Dear Liu Die Yu,
In my case (XPSP1 + IE6SP1 + all hotfixes) it doesn't work. Probably
it's older bug (same thing was with \\.\Drive:\)


Re: IE: double slash moves cache from INTERNET zone to MYCOMPUTER zone
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach