首页 -> 安全研究

安全研究

安全漏洞
IE中“INPUT TYPE=FILE”的漏洞

发布日期:2000-12-05
更新日期:2000-12-05

受影响系统:

Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.0
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000
描述:

用户将信息提交给远程网站的一种方法是通过表单中的INPUT类型的选项。用户可以通过
“input type=FILE”选项来将文件上载到远程web服务器。

由于在“INPUT TYPE=FILE”变量的实现中存在一个设计错误,网站管理员有可能指定访
问者的机器上的某个已知的文件,从而把该文件上载到网站上。

这个漏洞在特定情况下可被利用,网站管理员必须知道文件名,文件名中的字符个数必须
和用户在表单中输入的字符个数相同,来访的用户至少要具有对该文件的读权限。这个漏
洞不会使网站管理员删除或修改访问者的机器上的任何文件。

成功地利用该漏洞可能导致泄漏敏感信息并可能有助于进一步地攻击受害者。

<*来源:Juan Carlos Garcia Cuartango(www.s21sec.com)
               Vladimir Sulc, jr.(www.microrisc.cz)
*>



建议:

厂商补丁:

微软已针对本问题发布如下补丁:

Microsoft patch 279328
http://www.microsoft.com/windows/ie/download/critical/279328

这个补丁需要已经安装IE 5.5 SP1或IE 5.01 SP1。将本补丁安装在其它版本的系统上时
可能会遇到如下信息:“This update does not need to be installed on this
system”。该信息不正确。


浏览次数:5166
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障