论坛: 菜鸟乐园 标题: IE任意访问文件漏洞(最新翻译) 复制本贴地址    
作者: group [group]    论坛用户   登录
翻译的一般,大家凑活吧

IE任意访问文件漏洞

类型:字符验证漏洞
远程:允许
本地:允许
发布日期:2002年1月1日

受影响系统:
Microsoft Internet Explorer 5.5SP2
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows 98se
   - Microsoft Windows ME
   - Microsoft Windows 2000 
   - Microsoft Windows 2000 SP1
   - Microsoft Windows 2000 SP2
   - Microsoft Windows 2000 Terminal Services 
   - Microsoft Windows NT 4.0SP3
   - Microsoft Windows NT 4.0SP4
   - Microsoft Windows NT 4.0SP5
   - Microsoft Windows NT 4.0SP6
   - Microsoft Windows NT 4.0SP6a
   - Microsoft Windows NT Enterprise Server 4.0
   - Microsoft Windows NT Terminal Server 4.0
Microsoft Internet Explorer 5.5SP1
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows 2000 
   - Microsoft Windows 2000 SP1
   - Microsoft Windows 2000 SP2
   - Microsoft Windows NT 4.0SP3
   - Microsoft Windows NT 4.0SP4
   - Microsoft Windows NT 4.0SP5
   - Microsoft Windows NT 4.0SP6
   - Microsoft Windows NT 4.0SP6a
Microsoft Internet Explorer 5.5
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows 2000 
   - Microsoft Windows 2000 SP1
   - Microsoft Windows 2000 SP2
   - Microsoft Windows NT 4.0SP3
   - Microsoft Windows NT 4.0SP4
   - Microsoft Windows NT 4.0SP5
   - Microsoft Windows NT 4.0SP6
   - Microsoft Windows NT 4.0SP6a
Microsoft Internet Explorer 6.0
   - Microsoft Windows 98
   - Microsoft Windows 98se
   - Microsoft Windows ME
   - Microsoft Windows 2000 
   - Microsoft Windows 2000 SP1
   - Microsoft Windows 2000 SP2
   - Microsoft Windows NT 4.0SP6a
不受影响系统:无

漏洞描述:
IE存在当用户浏览网站时,被远程打开任意文件的漏洞

这个漏洞是因ActiveX组件“htmlfile”的“GetObject()”函数引起的。如果一个含有“../”的字符通过该组件被提交到浏览器,则可以通过IE获得对系统文件的最高访问权限:

a=GetObject("http://"+location.host+"/../../../../../../test.txt","htmlfile"); 

该漏洞可能被恶意网站用来打开系统上的任意已知路径和文件名的文件,会导致可执行文件或任意代码被执行

攻击方法:

Georgi Guninski <guninski@guninski.com>提供了如下代码:
a=GetObject("http://"+location.host+"/../../../../../../test.txt","htmlfile"); 

解决方案:
在浏览器中禁止ActiveX

这个漏洞如果用来做一个网站,然后诱骗目标机的网管浏览该网站,执行添加用户的代码(不知道行不行),是不是……呵呵

[此贴被 晓澜(group) 在 1月4日7时18分 编辑过]

地主 发表时间: 1/4 7:33
回复: syshunter [syshunter]   版主   登录
这东西对我们网吧可不是什么好消息,我又要忙活了

B1层 发表时间: 1/4 9:54
回复: group [group]   论坛用户   登录
为了生活……唉

B2层 发表时间: 1/4 13:2
回复: lkfantasy [lkfantasy]   论坛用户   登录
调用DOS的内部命令可以吗?

B3层 发表时间: 1/13 19:24
回复: group [group]   论坛用户   登录
知道路径、有权限的话就可以

B4层 发表时间: 1/14 3:51
回复: klkly [klkly]   论坛用户   登录
是不是只需把http://"+location.host+"/../../../../../../test.txt","htmlfile里的location.host换成目标IP就可以了。但我试了一下,好象不行,请指教!

B5层 发表时间: 1/17 14:43
回复: group [group]   论坛用户   登录
不要引号,不能在浏览器地址栏内直接调用,而是要用上面说的对象来操作才行

B6层 发表时间: 01/18 08:02
回复: lkfantasy [lkfantasy]   论坛用户   登录
a=GetObject("http://"+location.host+"/../../../../../../test.txt","htmlfile"); 

能具体说下用法吗? 是不是把这代码插入到网页中就可以呢?

B7层 发表时间: 02/24 21:33
回复: group [group]   论坛用户   登录
差不多哈

B8层 发表时间: 02/25 00:37
回复: zytk [zytk]   论坛用户   登录
虚拟目录有效吗???

B9层 发表时间: 02/25 13:19
回复: lkfantasy [lkfantasy]   论坛用户   登录
那要放到什么位置啊?

B10层 发表时间: 02/26 16:06
回复: xieyixin2 [xieyixin2]   论坛用户   登录
那要进别人的机器是很容易的事了~

B11层 发表时间: 02/27 20:29
回复: danjames [danjames]   论坛用户   登录
真是好东西

B12层 发表时间: 03/01 14:27
回复: ma2751_cn [ma2751_cn]      登录
学点VBScript加到网页里```

我试试~~呵呵``

B13层 发表时间: 07/01 04:58

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号