Vulnerability in Internet Explorer

2007-08-21T00:00:00
ID SECURITYVULNS:DOC:17865
Type securityvulns
Reporter Securityvulns
Modified 2007-08-21T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в Internet Explorer.

При сохранении страницы со “специальным” URL, в коде страницы сохраняется XSS код. И происходит выполнение XSS кода при открытии данной страницы (причём её открытии в любом браузере, не только в IE). А также при загрузке этой страницы на сайт и просмотре её посетителями.

XSS:

http://site/--><script>alert("XSS")</script>

http://site/?--><script>alert("XSS")</script>

Данную уязвимость можно назвать Post Persistent XSS, которая является подклассом Persistent XSS. Подобные уязвимости могут использоваться для доступа к локальной файловой системы. Для скрытой атаки можно использовать iframe в коде страницы:

<iframe src='http://localhost/_/?--><script>alert("XSS")</script>' height='0' width='0'></iframe>

Дыру протестировал в Internet Explorer 6, но весьма вероятно, что уязвимы как IE6, так и IE7.

Дополнительная информация о данной уязвимости у меня на сайте: http://websecurity.com.ua/1241/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua