Автоматичне завантаження виконуємих файлів в Internet Explorer
20:22 23.10.2007Виявлене автоматичне завантаження виконуємих файлів в Microsoft Internet Explorer (protection bypass).
Уразливі продукти: Microsoft Internet Explorer на Windows 2000 Server, Windows 2000 Professional, Windows XP та Windows 2003 Server.
Можна завантажити файл у папку тимчасових файлів додавши параметри GET-запиту до імені файлу, наприклад http://example.com/program.exe?1.cda
- playing for fun with <=IE7 (деталі)