MS IE5.0存在JAVASCIRPT URL重定向漏洞发布时间:1999-10-19 更新时间:1999-10-19 严重程度:中 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:客户机模式 受影响系统 WinNT详细描述 一个恶意网站管理员可以设计一个带有URL重定向漏洞的页面,当IE5用户访问时,可以读受害人主机的本地文件(或者读用户登录所在网络的任何文件),并通过INTERNET把内容发送的恶意网站管理员所指定的某个地点。 在通常情况下,JAVASCRIPT接受到非本地"安全区域"是不允许执行阅读本地主机的行为。在这种情况下,IE5是通过 HTTP重定向到JAVASCRIPT所欺骗,以至浏览器认为此 JAVASCRIPT执行在本地主机安全区域下。 测试代码 // 此句"http://www.nat.bg/~joro/reject.cgi? jsredir1" 是做了个HTTP重定向 "javascript:alert (document.body.innerText)"。 如下所述: 1.IE5用户访问有joro的演示网页 2.进入此网页站点后弹出对话框指示用户建立在C:盘下建立一个TEXT.TXT以便试验 3.按确定后由于http://www.nat.bg/~joro/reject.cgi? jsredir1的重定向能读TEST.TXT文件。 BTW:可以在运行在防火墙后发送内容到指定地址。 演示页面http://www.nat.bg/~joro/jsredir1.html 解决方案 关掉ACTIVE SCRIPT 相关信息 |
