Outlook Express附件封装过滤可以被绕过

/ns/ld/win/data/20020326182210.htm

翻译:晓澜 <http://www.unsecret.org>
   QQ: 42449970
---------------------------------------------

作者:Valentijn Sessink <valentyn+bugtraq@nospam.open
发布日期:2002-2-13
上传日期:2002-2-24
来源:http://online.securityfocus.com/cgi-bin/vulns-item.pl?section=credit&id=4092


远程漏洞

受影响系统
Microsoft Outlook Express 5.5
+ Microsoft Internet Explorer 5.01
+ Microsoft Internet Explorer 5.0.1 for Windows 2000
+ Microsoft Internet Explorer 5.0.1 for Windows 95
+ Microsoft Internet Explorer 5.0.1 for Windows 98
+ Microsoft Internet Explorer 5.0.1 for Windows NT 4.0
+ Microsoft Internet Explorer 5.5
- Microsoft Windows 2000 Workstation
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 98SE
- Microsoft Windows NT 4.0
Microsoft Outlook Express 6.0
- Microsoft Windows 2000 Workstation
- Microsoft Windows 2000 Workstation SP1
- Microsoft Windows 2000 Workstation SP2
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 98SE
- Microsoft Windows ME
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6a

可以通过非标准的附件技术向OE的用户发送附件,可以通过在邮件主题行定义<CR>来完成封装,当OE收到
一个包含标题包含<CR>的邮件时,会解释包含在标题内的数据,这是由于邮件过滤没有检查标题行所引起
的。