Первой строчкой открываем окно с локальным файлом (возможно, и несуществующим), сохраняем ссылку н аэто окно, далее, открыв в нем страницу из другой зоны, вызываем код в ее контексте.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/10/6.html]

Помимо кражи кук пользователя с произвольных сайтов, это дает возможность получить доступ к локальным файлам - см. пример 2.

Источник: пример 1, пример 2

теги: yahoo  |  предложить новость  |  обсудить  |  все отзывы (2)

[5026]

назад «  » вперед

аналогичные материалы Shellshock успешно использовали в атаке на Yahoo // 06.10.14 23:38 Twitter подтвердил "взлом" // 01.05.09 11:48 ICQ: пора валить? // 22.01.09 16:27 Microsoft пообещала блокировать уязвимые ActiveX по запросу производителей // 10.04.08 01:29 Апрельские обновления от MS // 09.04.08 01:56 Microsoft покупает Yahoo за $44,6 млрд // 01.02.08 16:05 Не стоит слишком доверять тулбарам FireFox // 31.05.07 18:02

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34

Комментарии: Обход зон безопасности в IE 05.10.02 02:26   Автор: RedAndr UfaTeam <Андрей Рыжков> Статус: Member <"чистая" ссылка> Помимо кражи кук пользователя с произвольных сайтов, это > дает возможность получить доступ к локальным файлам - см. > пример 2. У меня AVP второй пример зарубил :) Обход зон безопасности в IE 07.10.02 22:57   Автор: Digital_Scream Статус: Незарегистрированный пользователь <"чистая" ссылка> Как на меня ничего особенного. Обход зон безопасности в IE сталь обычным делом. Есть способы на любой вкус, а это еще один :)

<добавить комментарий>