Ie 5 и 6 - выполнение Ftp команд

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ie 5 и 6 - выполнение Ftp команд

Опции темы

Поиск в этой теме

Опции просмотра

Ie 5 и 6 - выполнение Ftp команд

14.03.2008, 02:04

Lesnoy_chelovek

Постоянный

Регистрация: 06.12.2006

Сообщений: 321

С нами: 10226273

Репутация: 370

Ie 5 и 6 - выполнение Ftp команд

Как стало известно, Internet Explorer версии 5 и 6 может позволить выполнять FTP команды. С помощью уязвимости можно удалить, переименовать, украсть или загрузить файлы от имени пользователя, или с пользовательским IP-адресом.
Для использования уязвимости необходимо в строку URL адреса указать символ возврата каретки, а именно %0D%0A. Тогда ссылка примет следующий вид:

Код:

<iframe src="ftp://user@site:port/%0D%0ADELE%20foo.txt%0D%0A//"/>

Следовать учитывать, Что команда будет выполнятся, если атакуемый имеет нужные привелегии.

Спасибо heise-online.co.uk.
__________________

𝕏 Twitter Reddit Telegram Копировать ссылку

19.03.2008, 11:53

ZET36

Участник форума

Регистрация: 08.10.2007

Сообщений: 259

С нами: 9785147

Репутация: 137

как я понял эта команда удаляет файл с сервера а можно взглянуть на остальные например для загрузки файла на фтп с компа жертвы

20.03.2008, 23:34

Lesnoy_chelovek

Постоянный

Регистрация: 06.12.2006

Сообщений: 321

С нами: 10226273

Репутация: 370

Да конечно можно:
http://www.unix.org.ua/ftp_tut/com_a.htm
http://book.itep.ru/4/45/ftp_454.htm

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Выполнение произвольных команд в Opera	horny	Мировые новости. Обсуждения.	0	23.11.2005 02:48

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules