 EXECUTANDO COMANDOS ;(((( |
|
| IE permite Cross Domain Scripting - EXECUTANDO COMANDOS | |||||||||||||||
| Publicação: Thor Larholm, PivX
security advisory TL#003 Assunto: IE allows universal Cross Domain Scripting. Data: Jun 25 2002 Autores: Patrick Zumstein e Thor Larholm Site: http://www.pivx.com/larholm/adv/TL003/ |
|||||||||||||||
|
|||||||||||||||
| o' \,=./ `o (o o) -----ooO--(_)--Ooo----- |
|||||||||||||||
| Escolha o aplicativo que deve ser
executado - como exemplos tomaremos aplicativos windows mas, não
se esqueça, pode ser qualquer aplicativo! Digite o caminho
completo e o nome do arquivo desejado (ou clique numa das sugestões).
Depois clique no botão [Executar Arquivo] para ver o resultado. O botão [Reset] recarrega esta página. Sugestões: |
|||||||||||||||
Exploit |
|||||||||||||||
Status: Aguardando input | |||||||||||||||
| DECLARAÇÃO | |||||||||||||||
| Esta demonstração serve apenas para
testar a vulnerabilidade ao Cross Domain Scripting do Internet Explorer
da Microsoft e NÃO contém qualquer tipo de código
pernicioso. O site NumaBoa, seguindo o modelo fornecido pelos autores,
apenas reproduziu o teste. Em hipótese alguma os autores
ou o responsável pelo site NumaBoa poderão ser responsabilizados
por qualquer dano surgido ou provocado que tenha conexão
com o uso ou com a divulgação deste alerta. Qualquer
uso desta informação será por conta e risco
do usuário. |
|||||||||||||||
| Link Original | |||||||||||||||
   http://www.pivx.com/larholm/adv/TL003/execute.html |
|||||||||||||||
Indique esta página