06.11.2009, 09:54
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 281
Провел на форуме:
2823587
Репутация:
106
|
|
Сообщение от X-RayBlade
В архив кидаешь:
anu_music.mp3.exe 
часто ловятся на подобное Ну можно и с помощью mp3 файла заразить пример в винампе:
Тэг ID3v2 в mp3 файле содержит некоторую информацию о mp3 файле (артист, название, альбом и т.п.). Winamp также поддерживает создание HTML playlist из winamp playlist. В процессе преобразования используются только поля ‘artist' и 'title'. В полях 'artist' и 'title' возможно включить произвольный CSS код, который будет выполнен при просмотре html playlist в браузере по умолчанию с настройками безопасности “Local Security Zone”.
Пример (добавте в тэг поля ‘artist' или 'title'):
<script>
alert ("HI!!!"); </script>
уязвимость обнаружена в NullSoft Winamp 2.76-2.79
__tp://www.securitylab.ru/vulnerability/200350.php
|
|
|