4 de agosto de 2006

AJAX MAssive Storage System (AMASS)

O AJAX MAssive Storage System (AMASS) é um script que permite incluir um volume de dados muito maior que o permitido pelo internet explorer (64k) na maquina cliente.

Ao passar dos 100k o script dispara um aviso perguntando para o cliente se ele permite armazenar os dados na maquina cliente.



Esse script foi criado para você desenvolver alguma aplicação que necessite disso, por isso ele avisa e possibilita que você não aceite.

Agora imagine isso usado por alguém mal intencionado, o desenvolvedor diz ter realizado testes conseguindo armazenar na maquina client até 10 mb.

As possibilidades de exploração são inúmeras. Combinado com o excesso de privilégio dos Browser, pode-se injetar um código e executar.

O AJAX MAssive Storage System (AMASS)
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)