[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:3118] Re: [FYI]IE execution of arbitrary commands without Active Scripting or ActiveX (GM#001-IE)
- To: <connect24h@xxxxxxxxxx>
- Subject: [connect24h:3118] Re: [FYI]IE execution of arbitrary commands without Active Scripting or ActiveX (GM#001-IE)
- From: "他力本願堂" <tarikihongandou@xxxxxxxxxxx>
- Date: Sat, 2 Mar 2002 00:36:41 +0900
たりき@呑み中です。
Win98 + IE5.01SP2FullPatch でローカルから読み込むと見事に
決まりました。
リモートから読み込んだ場合、「安全とマークされていないコン
ポーネント」として判断され、デフォルトで無効になっているため
Exploitは成立しませんでした。
ただ、ローカルから読むと綺麗に決まったので、たとえば、
Folder.htt を使って圧縮ファイルを展開したら決まる、とか、
圧縮ネタならReadmeを差し換えて Readme.html な形で配布
しちゃうとかでバージョン依存はなくなるかと。
ヨッパライなんで実験は明日にします。
他力本願堂本舗--------------------------
http://tarikihongandou.shadowpenguin.org
Mailto:tarikihongandou@xxxxxxxxxxxxxxxxx
tarikihongandou@xxxxxxxxxxx
--[PR]------------------------------------------------------------------
■□■■□□■あなたの自動車保険、ちょっと高くない?!■□□■■□■■
そう感じる人はダイレクトに契約して仲介手数料を削減できる損保がオススメ
満期まで6ヶ月以内の方は車検証・保険証券・免許証を用意して見積をとろう
アクセスはこちら→ http://ad.freeml.com/cgi-bin/ad.cgi?id=aKHa3
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp