Ie 5 и 6 - выполнение Ftp команд

Discussion in 'Уязвимости' started by Lesnoy_chelovek, 14 Mar 2008.

  1. Lesnoy_chelovek

    Lesnoy_chelovek Elder - Старейшина

    Joined:
    6 Dec 2006
    Messages:
    224
    Likes Received:
    152
    Reputations:
    8
    Как стало известно, Internet Explorer версии 5 и 6 может позволить выполнять FTP команды. С помощью уязвимости можно удалить, переименовать, украсть или загрузить файлы от имени пользователя, или с пользовательским IP-адресом.
    Для использования уязвимости необходимо в строку URL адреса указать символ возврата каретки, а именно %0D%0A. Тогда ссылка примет следующий вид:
    Code:
    <iframe src="ftp://user@site:port/%0D%0ADELE%20foo.txt%0D%0A//"/>
    Следовать учитывать, Что команда будет выполнятся, если атакуемый имеет нужные привелегии.

    Спасибо heise-online.co.uk.
    __________________
     
    4 people like this.
  2. ZET36

    ZET36 Elder - Старейшина

    Joined:
    8 Oct 2007
    Messages:
    250
    Likes Received:
    49
    Reputations:
    0
    как я понял эта команда удаляет файл с сервера а можно взглянуть на остальные например для загрузки файла на фтп с компа жертвы
     
  3. Lesnoy_chelovek

    Lesnoy_chelovek Elder - Старейшина

    Joined:
    6 Dec 2006
    Messages:
    224
    Likes Received:
    152
    Reputations:
    8
    Да конечно можно:
    http://www.unix.org.ua/ftp_tut/com_a.htm
    http://book.itep.ru/4/45/ftp_454.htm
     
    1 person likes this.
Loading...