Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Microsoft Internet Explorer обход потвержддения безопасности (https://forum.antichat.xyz/showthread.php?t=30224)

~!DoK_tOR!~ 30.12.2006 03:14
Microsoft Internet Explorer обход потвержддения безопасности
 
Программа: Microsoft Internet Explorer

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки, позволяющей злонамеренным пользователям обойти требования пользовательского подтверждения для совершения некоторых действий. Атакующий может выполнить произвольный сценарий в браузере жертвы при посещении злонамеренного сайта.

Пример:

Как сообщается, что следующий комментарий, расположенный между '<!DOCTYPE>' и '<HTML>' тегами, позволит эксплуатировать уязвимость:

PHP код:
<!-- saved from usr=(XXXX)URL --> 
Где URL представляет собой строку вида 'http://www.example.com',
а XXXX – четырехзначное число, которое соответствует количеству символов в строке URL.


Время: 10:51