Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Гунински предупреждает 04.01.02 10:29
Publisher: cybervlad <cybervlad> Статус: Elderman
|
Гунински предупреждает
guninski.com http://www.guninski.com/getob3.html
Проблема с функцией GetObject(), позволяющая читать локальные файлы из JavaScript в Internet Explorer, была обнаружена Георгием Гунински еще в сентябре 2000 года. Несмотря на периодически выходящие патчи, проблема всплыла вновь в патченных версиях IE 6.0 и частично 5.5 для Win2K. Если раньше доступ к файлу мог быть осуществлен запросом вида "c:\\config.sys", то теперь уязвимость эксплуатируется несколько по-другому: GetObject("http://"+location.host+"/../../../../../../test.txt","htmlfile").
Microsoft предупреждена 11 декабря 2001 года. До выхода исправлений рекомендуется отключить Active Scripting (а лучше вообще никогда им не пользоваться ;)).
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
