Microsoft Internet Explorer INPUT TYPE=FILE 漏洞发布时间:2001-01-01 更新时间:2001-01-01 严重程度:高 威胁程度:远程非授权文件存取 错误类型:访问验证错误 利用方式:客户机模式 受影响系统 Microsoft Internet Explorer 5.5详细描述 其中之一的方法用户发送信息到远程WEB服务器是通过INPUT类型表单选项来实行, 由于INPUT TYPE=FILE变量的设计错误,可以导致恶意管理员特定一个已知文件名 而上载到服务器上。这个漏洞要利用需要几个环境,一个就是文件名,另外就是字节数和用户输入的一样,还有是访问用户需要有权利访问已知的文件名。 测试代码 请参看下面的站点: Internet Explorer 4: http://www.attrition.org/security/key/filefield_exampleIE4.html Internet Explorer 5: http://www.attrition.org/security/key/filefield_exampleIE5.html 解决方案 下载补丁程序: Microsoft Internet Explorer 5.5: Microsoft patch 279328 http://www.microsoft.com/windows/ie/download/critical/279328.htm Microsoft Internet Explorer 5.0 for Windows NT 4.0: Microsoft patch 279328 http://www.microsoft.com/windows/ie/download/critical/279328.htm Microsoft Internet Explorer 5.0 for Windows 98: Microsoft patch 279328 http://www.microsoft.com/windows/ie/download/critical/279328.htm Microsoft Internet Explorer 5.0 for Windows 95: Microsoft patch 279328 http://www.microsoft.com/windows/ie/download/critical/279328.htm Microsoft Internet Explorer 5.0 for Windows 2000: Microsoft patch 279328 http://www.microsoft.com/windows/ie/download/critical/279328.htm 相关信息 |
