domingo, 17 de junio de 2001

Acceso remoto a archivos a través de Internet Explorer

Las últimas versiones de Internet Explorer se ven afectadas por una
problema que puede permitir el acceso al contenido de archivos del
sistema de un usuario que visite una web maliciosamente construida.
Un webmaster malicioso puede conseguir leer archivos alojados en el
disco de los usuarios que visiten una página web creada con tal
intención. El atacante necesita conocer el nombre y localización en el
disco duro del archivo que desea obtener.

Si existe un archivo con la forma

us="nombre"
passwd="contraseña"

Es posible leer el contenido de este archivo con el tag:

<script src="file:///C:/WINNT/test.txt"></script>

En este caso la página HTML considerará el archivo como un script y
us y passwd serán tomadas como variables.



Antonio Ropero
antonior@hispasec.com


Más información:

Securityfocus:
http://www.securityfocus.com/vdb/bottom.html?vid=2836