Компрометация сервера через URL (URL javascript)

2000-11-0400:00:00

NTBUGTRAQ

vulners.com

JSON

В URL специального вида можно включить javascript, который будет передан атакуемым сервером клиенту. Таким образом можно в контексте клдиента получить доступ к атакуемому серверу.

CPENameOperatorVersion
internet information servereq5.0
internet information servereq4.0

CPE	Name	Operator	Version
	internet information server	eq	5.0
	internet information server	eq	4.0

References

vulners.com/securityvulns/securityvulns:doc:583

vulners.com/securityvulns/securityvulns:doc:585

vulners.com/securityvulns/securityvulns:doc:600

vulners.com/securityvulns/securityvulns:doc:878

JSON

Компрометация сервера через URL &#40;URL javascript&#41;

References

Компрометация сервера через URL (URL javascript)