IE file downloading security warnings bypass
某ヽRノさんのところにもありましたが
1- File downloading security alerts bypass.
- http://server/file.exe?.htmlのようなリクエストで拡張子が表示されない。
2- Bug in the execution process of just downloaded files
- http://site/cmd.exe?%00 といったリクエストで許可されていないファイルの実行ができる。
こんな感じかな?時間が無いのと上記ページが重くてあまり追えてないです。
訂正:
1の方はファイルのダウンロードのダイヤログで拡張子やファイルの種類が偽装できるということのようです。
例えばhttp://server/file.exe?.html とすると後ろのhtmlが有効になってfile.htmlがダウンロードされるように見えます。ファイルの種類のところはHTMLDocumentとなりますが%00を付けるとファイルの種類が特定されなくなります。
2の方はダウンロードしたファイルを実行できるというようですが...