выполнение произвольного кода через mailto
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
выполнение произвольного кода через mailto - 2007-06-06 11:31:35.806666
|
|
|
ag_geek
Сообщений: 1
Оценки: 0
Присоединился: 2007-04-26 16:22:55.556666
|
ммм… значит так… если заманить потенциальную жертву на сайт и каким либо образом заставиить ее кликнуть на mailto (это уже дело в фантазии, думаю, проблем не возникнет ), то возможен ли перехват api-функции открытия мэйл-программы (типа аутлук) и внедрение произвольного кода?
|
|
|
|
|
RE: выполнение произвольного кода через mailto - 2007-06-06 11:35:06.493333
|
|
|
NightmareZz
Сообщений: 1087
Оценки: 0
Присоединился: 2006-10-15 11:16:16.833333
|
Нет.
|
|
|
|
|
RE: выполнение произвольного кода через mailto - 2007-06-06 12:09:27.256666
|
|
|
kashalot
Сообщений: 30
Оценки: 0
Присоединился: 2007-02-28 21:30:41.783333
|
теоретически конечно возможно, так как при клике ты же параметр майл-клиенту передаешь. Надо только умудриться буффер переполнить, если эта уязвимость там вообще имеет место.
Но наврядли, помимо тебя наверное тысячи это во сне видят :)
|
|
|
|
|
RE: выполнение произвольного кода через mailto - 2007-06-06 12:36:39.940000
|
|
|
FreX
Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
|
А как нужно перехватить АПИ, локально или удаленно?
|
|
|
|
|
|
