Главная
ФОРУМ
Новости
Статьи
ICQ
Web-уязвимости
Локальный взлом
Программирование
Социнженерия
Железо
СЕО
Программы
Сервисы

Мы в
  

Друзья
Навигация
ftp, GET, ICQ, jabber, Joomla, kwm, McAfee, Opera, POST, regger, sem, seo, sql-инъекция, SSH, vkontakte, Windows, xss, авторегистратор, ассемблер, брут, брутфорс, буфер обмена, взлом, вирус, дедик, домен, защита, переполнение буфера, программирование, сервер, СИ, смс, сниффер, социнженерия, убеждение, уязвимости, уязвимость, хеш, чекер, шеллкод

Показать все теги
 
Главная enc/dec Статьи Программы Сервисы  

Уязвимость при обработке URL в helpctr.exe в Microsoft Windows
     
Программа: Microsoft Windows XP

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в функции MPC::HTML::UrlUnescapeW() в файле helpctr.exe при обработке URL. Удаленный пользователь может обойти ограничения безопасности, установленные через аргумент командной строки "-FromHCP" и загрузить произвольный документ помощи. Злоумышленник может воспользоваться дополнительной ошибкой проверки входных данных в файле sysinfomain.htm, при открытии специально сформированного "hcp://" URL, и выполнить произвольный код на целевой системе.

Пример:
c:\windows\pchealth\helpctr\binaries\helpctr.exe -url "hcp://system/sysinfo/sysinfomain.htm?svr=<script defer>eval(unescape('Run%28%22calc.exe%22%29'))</script>"


URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.
Категория: Bugtrack | 11-06-2010, 00:46 На главную..
XNTeam
Яндекс.Метрика
Условия использования | Правообладателям | О проекте | Контакты | Реклама на сайте | RSS