Basic search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:17865
HistoryAug 21, 2007 - 12:00 a.m.

Vulnerability in Internet Explorer

2007-08-2100:00:00
vulners.com
2355

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в Internet Explorer.

При сохранении страницы со “специальным” URL, в коде страницы сохраняется XSS код. И происходит выполнение XSS кода при открытии данной страницы (причём её открытии в любом браузере, не только в IE). А также при загрузке этой страницы на сайт и просмотре её посетителями.

XSS:

http://site/--><script>alert("XSS")</script>

http://site/?--><script>alert("XSS")</script>

Данную уязвимость можно назвать Post Persistent XSS, которая является подклассом Persistent XSS. Подобные уязвимости могут использоваться для доступа к локальной файловой системы.
Для скрытой атаки можно использовать iframe в коде страницы:

<iframe src='http://localhost/_/?--&gt;&lt;script&gt;alert&#40;&quot;XSS&quot;&#41;&lt;/script&gt;&#39; height='0' width='0'></iframe>

Дыру протестировал в Internet Explorer 6, но весьма вероятно, что уязвимы как IE6, так и IE7.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/1241/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua