Information Leakage експлоіт для Opera
23:52 25.10.2008Позавчора, 23.10.2008, я писав про Cross-Site Scripting уразливість в Opera. Яка дозволяла виконати JavaScript код в історії Опери (на сторінці History Search).
Для даної уразливості я створив власний експлоіт, що призводить до витоку шляху до профайлу користувача й відповідно до витоку логіну користувача в ОС.
Information Leakage:
Атака проводиться віддалено (Remote Information Leakage).
Уразливі версії Opera 9.60 та попередні версії.