Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Использование двойного слеша для обхода зон безопасности IE 09.11.03 20:19 Число просмотров: 1367
Publisher: dl <Dmitry Leonov>
|
Использование двойного слеша для обхода зон безопасности IE Securityfocus http://www.securityfocus.com/bid/8980/discussion/
Использование двойного слеша в URL вида [SysDrive]:\\Documents and Settings\[user_name]\Local Settings\Temporary Internet Files\Content.IE5, ссылающихся на файлы из локального кэша, приведет к тому, что данный файл будет загружен в контексте локальной системы - и, следовательно, даст выполнить на машине клиента произвольный код. Демонстрация доступна [ http://www.safecenter.net/UMBRELLAWEBV4/execdror5/execdror5-MyPage.htm ], патч - нет.
Полный текст
|
- Использование двойного слеша для обхода зон безопасности IE - dl 09.11.03 20:19 [1367]
|
|
|