Автоматичне завантаження виконуємих файлів в Internet Explorer - Websecurity - Веб безпека

Автоматичне завантаження виконуємих файлів в Internet Explorer

20:22 23.10.2007

Виявлене автоматичне завантаження виконуємих файлів в Microsoft Internet Explorer (protection bypass).

Уразливі продукти: Microsoft Internet Explorer на Windows 2000 Server, Windows 2000 Professional, Windows XP та Windows 2003 Server.

Можна завантажити файл у папку тимчасових файлів додавши параметри GET-запиту до імені файлу, наприклад http://example.com/program.exe?1.cda

playing for fun with <=IE7 (деталі)

This entry was posted on 20:22 23.10.2007 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply