Microsoft IE cookies 可以通过about:URLS读取发布时间:2001-11-10 更新时间:2001-11-10 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:客户机模式 受影响系统 IE versions 6 and 5.50详细描述 MS IE存在一个漏洞可以允许恶意站点访问浏览器中的任意COOKIE,COOKIE一般用来给站点统计,追踪等用户,但也会存储SESSION KEY和用户名,密码等。而IE由于对"about:" URL没有不正确,可以导致读取任何COOKIE或者执行任意JAVASCRIPT。 测试代码 如下面的URL会跳出警告框: about:<script language=JavaScript>alert('ALERT');</script> 下面的会显示www.ayndomain.fi的cookie,如果cookie没有过期的话: about://www.anydomain.fi/<script language=JavaScript>alert(document.cookie);</script> 测试页面如下: http://www.solutions.fi/iebug/ 解决方案 尚无 相关信息 Jouko Pynnonen (jouko@solutions.fi) 参考:http://archives.neohapsis.com/archives/bugtraq/2001-11/0036.html |
