荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]

发信人: michaelx (又要考试罗), 信区: Security
标  题: Microsoft IE GetObject()目录遍历文件泄露漏洞
发信站: 荔园晨风BBS站 (Sat Jan 12 13:31:37 2002), 转信

Microsoft IE GetObject()目录遍历文件泄露漏洞

发布日期: 2002-1-1

更新日期: 2002-1-4
受影响的系统:
Microsoft Internet Explorer 5.5
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP2
    - Microsoft Windows 2000 SP1
    - Microsoft Windows 2000
Microsoft Internet Explorer 5.5SP1
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP2
    - Microsoft Windows 2000 SP1
    - Microsoft Windows 2000
Microsoft Internet Explorer 5.5SP2
    - Microsoft Windows Terminal Services
    - Microsoft Windows Terminal Server 4.0
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP2
    - Microsoft Windows 2000 SP1
    - Microsoft Windows 2000
Microsoft Internet Explorer 6.0
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 2000 SP2
    - Microsoft Windows 2000 SP1
    - Microsoft Windows 2000

不受影响系统:

描述:
------------------------------------------------------------------------
--------


BUGTRAQ  ID: 3767

Microsoft IE是与Windows系统捆绑在一起的流行的Web浏览器。

Microsoft IEGetObject()’JScript函数存在输入验证漏洞,攻击者可能利用这个
漏洞读取系统上任意已知文件名的文件。

当ActiveX控件‘htmlfile.’调用‘GetObject()’JScript函数时,如果URL中包
含以“../”开头的字串,则可能访问到主机上Web目录之外的文件。通过在恶意网
页上放置这种构造的URL,攻击者可以访问到客户端驱动器上任意已知文件名的文
件。

<*来源:Georgi Guninski (guninski@guninski.com)

  链接:http://archives.neohapsis.com/archives/bugtraq/2002-01/0000.
html
*>

测试程序:
------------------------------------------------------------------------
--------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!



Georgi Guninski (guninski@guninski.com)提供了如下测试方法:

a=GetObject("http://"+location.host+"/../../../../../../test.txt",
"htmlfile");

这样能访问到本地的test.txt文件。



------------------------------------------------------------------------
--------
建议:

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 在IE中设置禁止活动脚本的执行。

厂商补丁:

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:

http://www.microsoft.com/windows/ie/default.asp



--
M.X的FTP SERVER
ftp://192.168.55.18

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.55.20]

[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店