荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: michaelx (???), 信区: Security
标  题: Microsoft IE 浏览器数字IP地址区域欺骗漏洞(MS01-05
发信站: 荔园晨风BBS站 (Sat Oct 13 15:53:20 2001), 转信

Microsoft IE 浏览器数字IP地址区域欺骗漏洞(MS01-051)
发布日期: 2001-10-11
更新日期: 2001-10-12
受影响的系统:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
不受影响系统:
Microsoft Internet Explorer 6
描述:
----------------------------------------------------------------------------
----
CVE CAN ID : CAN-2001-0664
Microsoft Internet Explorer的安全性依赖于不同的安全区域,即局域网和广域网区
域,这些安全区域可以有关于脚本和ActiveX控件执行的不同安全设置,很多个人和企
业用户都是依赖这些区域来定制对ActiveX控件的执行的。一般来说,局域网的安全级
别比较低,而广域网就比较高。
发现Microsoft Internet Explorer存在安全缺陷,如果使用数字形式的IP地址表示方法
(不包含'.'),我们就可能绕过这些区域,欺骗浏览器相信我们是在局域网中,这就可能
导致一些本来
不允许执行的脚本或ActiveX控件得到执行。
利用这个漏洞,恶意站点管理员可能在浏览其站点的机器上读取文件,放置木马或者是

修改数据,这取决于局域网的安全设置。
<*来源:kikkert security (unhackables@hotmail.com)
  参考:http://archives.neohapsis.com/archives/bugtraq/2001-10/0075.html
        Microsoft Security Bulletin MS01-051:
       http://www.microsoft.com/technet/security/bulletin/MS01-051.asp
*>
测试程序:
----------------------------------------------------------------------------
----
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
kikkert security (unhackables@hotmail.com)提供了如下测试代码:
基础认证站点有一种方式就是在URL中提交一个用户名(和/或密码):
mike@msdn.microsoft.com">http://mike@msdn.microsoft.com
另一个可能性就是把IP地址转换为DWORD地址(一些代理服务器,路由器和站点不允许
使用这种方式)
http://msdn.microsoft.com - IP: 207.46.239.122
207 * 16777216 = 3472883712
46 * 65536 = 3014656
239 * 256 = 61184
122 * 1 = 122
------------------------------------------------ +
                        = 3475959674
然后我们可以这样访问站点:
http://3475959674
这样,我们就可以提交一个下面的认证URL:
http://mike@3475959674
这时浏览器还是认为我们在广域网中,但是如果我们把“@”用“%40”代替的话:
http://mike%403475959674
现在浏览器就认为我们访问的站点是位于局域网中了。
----------------------------------------------------------------------------
----
建议:
厂商补丁:
微软已经为此发布了一个安全公告(MS01-051)以及相应补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS01-051.asp
补丁下载:
补丁下载:
    http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.a
sp
    注:
    IE 5.01补丁可被安装在使用IE 5.01 Service Pack 2的系统中。
    IE 5.5补丁可被安装在使用IE 5.5 Service Pack 2的系统中。

--
M.X的FTP SERVER
有好多好野down.有过百兆的DELPHI编程资料!还有很多其他FTP无的软件。
不信就进来看看罗!
ftp://192.168.28.123
到网络安全版来玩罗,michaelx随时欢迎你!

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 203.93.19.1]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店