 Lendo conteúdo com o IE |
|
| IE permite Cross Domain Scripting - LENDO CONTEÚDO DE ARQUIVOS | |||||||||||||||
| Publicação: Thor Larholm, PivX
security advisory TL#003 Assunto: IE allows universal Cross Domain Scripting. Data: Jun 25 2002 Autores: Patrick Zumstein e Thor Larholm Site: http://www.pivx.com/larholm/adv/TL003/ |
|||||||||||||||
|
|||||||||||||||
| o' \,=./ `o (o o) -----ooO--(_)--Ooo----- |
|||||||||||||||
| Escolha o arquivo cujo conteúdo
deve ser lido. Digite o arquivo desejado ou clique numa das sugestões.
Depois clique no botão [Ler arquivo] para ver o resultado.
Lembre-se de que, se você escolher um arquivo local, este
necessariamente precisa estar no seu HD, na localização
indicada. Por exemplo, se você escolher file://c:/teste.txt,
o arquivo teste.txt precisa estar presente no diretório raiz
do seu drive C. Após clicar o botão [Ler o conteúdo] AGUARDE um pouco até que a leitura seja completada. O botão [Reset] recarrega esta página. Experimente um arquivo remoto não existente... e pasme! |
|||||||||||||||
Exploit |
|||||||||||||||
|
Conteúdo: Status: Aguardando
input
| |||||||||||||||
| DECLARAÇÃO | |||||||||||||||
| Esta demonstração serve apenas para
testar a vulnerabilidade ao Cross Domain Scripting do Internet Explorer
da Microsoft e NÃO contém qualquer tipo de código
pernicioso. O site NumaBoa, seguindo o modelo fornecido pelos autores,
apenas reproduziu o teste. Em hipótese alguma os autores
ou o responsável pelo site NumaBoa poderão ser responsabilizados
por qualquer dano surgido ou provocado que tenha conexão
com o uso ou com a divulgação deste alerta. Qualquer
uso desta informação será por conta e risco
do usuário. |
|||||||||||||||
| Link Original | |||||||||||||||
   http://www.pivx.com/larholm/adv/TL003/readfile.html |
|||||||||||||||
Indique esta página