Лекция: В ряде ошибок, обнаруженных J. С. G. Cuartango, встречаются различные модификации идеи применять

буфер обмена Windows для передачи информации о компьютере клиента. Самый первый вариант скрипта

выглядел так:

Function getfIleO

{

document. forms[ 1 ]. T1. select ( );

document. execCommand( «copy» ):

document ,forms[ 0]. filename, select ();

document. execCommand («paste»);

document .forms[0].submit();

}

Подразумевается, что в документе присутствует форма со скрытым полем T1 и полем filename,

Предназначенным для передачи файла на сервер. В нормальной ситуации имя файла может быть задано только

Пользователем, здесь же демонстрируется возможность копирования содержимого поля T1 в буфер обмена с

последующей его вставкой в filename и автоматическим отправлением формы. В другом варианте скрипта

Использовался объект selection, в более поздних — объекты ActiveX Microsoft Forms 2.0 TextBox и Microsoft Web

Browser.

Оба браузера очень слабо защищены от всевозможных вариаций на тему бесконечных циклов, рекурсий и т.

П., поглощающих ресурсы системы и приводящих к зависанию либо аварийному завершению работы браузеров.

Немного поодаль отстоят ошибки Internet Explorer, связанные с переполнением буфера при обработке

нестандартных URL большой длины (res:// и mk://). Это открывает возможность передачи в URL кода, который