DWORD IP地址可以导致IE在intranet安全区域处理网页发布时间:2001-10-12 更新时间:2001-10-12 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:客户机模式 受影响系统 Microsoft Internet Explorer 5.01详细描述 MS IE利用不同的安全区域来分离安全操作,Local Intranet zone和internet zone有着不同的安全设置来执行脚本或者ACTIVE X。 其中存在一个漏洞,远程攻击者可以通过包含无点形式的IP地址的URL请求来绕过 安全设置,如http://031713501415 来代替 http://207.46.131.13,IE将不能 辨认这个站点是internet站点,相反,它把其作为intranet内部站点处理,如果 站点包含了恶意ACTIVEX或者其他脚本,就可以在intranet zone区域进行处理, 执行任意代码。 测试代码 如某些站点需要使用认证处理: http://mike@msdn.microsoft.com 而这个站点使用DWORD地址(代理,路由器不允许这样操作): http://msdn.microsoft.com - IP: 207.46.239.122 转换为DWORD: 207 * 16777216 = 3472883712 46 * 65536 = 3014656 239 * 256 = 61184 122 * 1 = 122 ------------------------------------------------ + = 3475959674 这样使用http://mike@3475959674 ,浏览器仍旧认为我们在Internet区域,而 改变@覆盖为ASCII符号%40: http://mike%403475959674 使用上面个形式,浏览器会认为这个站点是内部intranet 区域中。 解决方案 下载补丁程序: www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp 相关信息 Michiel Kikkert – security@kikkert.nl 参考:http://www.microsoft.com/technet/security/bulletin/MS01-051.asp |
