AJAX MAssive Storage System (AMASS)
Posted By Elias Wagner On 4 04UTC August, 2006 @ 1:16 pm In Security Developer | No Comments
O AJAX MAssive Storage System (AMASS) é um script que permite incluir um volume de dados muito maior que o permitido pelo internet explorer (64k) na maquina cliente.
Ao passar dos 100k o script dispara um aviso perguntando para o cliente se ele permite armazenar os dados na maquina cliente.
[1]
Esse script foi criado para você desenvolver alguma aplicação que necessite disso, por isso ele avisa e possibilita que você não aceite.
Agora imagine isso usado por alguém mal intencionado, o desenvolvedor diz ter realizado testes conseguindo armazenar na maquina client até 10 mb.
As possibilidades de exploração são inúmeras. Combinado com o excesso de privilégio dos Browser, pode-se injetar um código e executar.
Article printed from Wagner Elias – Think Security First: http://wagnerelias.com
URL to article: http://wagnerelias.com/2006/08/04/ajax-massive-storage-system-amass/
URLs in this post:
[1] Image: http://wagnerelias.com/wp-content/uploads/blogger/blogger/202/1295/1600/Storage.jpg
[2] O AJAX MAssive Storage System (AMASS) : http://codinginparadise.org/projects/storage/README.html
Click here to print.