发布日期：2001-10-11
更新日期：2001-10-12

受影响系统：

Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5

不受影响系统：

Microsoft Internet Explorer 6

描述：

---

CVE CAN ID : CAN-2001-0664

Microsoft Internet Explorer的安全性依赖于不同的安全区域，即局域网和广域网区
域，这些安全区域可以有关于脚本和ActiveX控件执行的不同安全设置，很多个人和企
业用户都是依赖这些区域来定制对ActiveX控件的执行的。一般来说，局域网的安全级
别比较低，而广域网就比较高。

发现Microsoft Internet Explorer存在安全缺陷，如果使用数字形式的IP地址表示方法(不包含'.'),我们就可能绕过这些区域，欺骗浏览器相信我们是在局域网中，这就可能导致一些本来
不允许执行的脚本或ActiveX控件得到执行。

利用这个漏洞，恶意站点管理员可能在浏览其站点的机器上读取文件，放置木马或者是
修改数据，这取决于局域网的安全设置。

<*来源：kikkert security （unhackables@hotmail.com）
  参考：http://archives.neohapsis.com/archives/bugtraq/2001-10/0075.html
        Microsoft Security Bulletin MS01-051：
       http://www.microsoft.com/technet/security/bulletin/MS01-051.asp
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

kikkert security （unhackables@hotmail.com）提供了如下测试代码：

基础认证站点有一种方式就是在URL中提交一个用户名（和/或密码）：

mike@msdn.microsoft.com">http://mike@msdn.microsoft.com

另一个可能性就是把IP地址转换为DWORD地址（一些代理服务器，路由器和站点不允许
使用这种方式）

http://msdn.microsoft.com - IP: 207.46.239.122

207 * 16777216 = 3472883712
46 * 65536 = 3014656
239 * 256 = 61184
122 * 1 = 122
------------------------------------------------ +
                        = 3475959674

然后我们可以这样访问站点：

http://3475959674

这样，我们就可以提交一个下面的认证URL：

http://mike@3475959674

这时浏览器还是认为我们在广域网中，但是如果我们把“@”用“%40”代替的话：

http://mike%403475959674

现在浏览器就认为我们访问的站点是位于局域网中了。


建议：

---

厂商补丁：

微软已经为此发布了一个安全公告（MS01-051）以及相应补丁程序：
http://www.microsoft.com/technet/security/bulletin/MS01-051.asp

补丁下载：

补丁下载：

    http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp
    注：
    IE 5.01补丁可被安装在使用IE 5.01 Service Pack 2的系统中。
    IE 5.5补丁可被安装在使用IE 5.5 Service Pack 2的系统中。    


浏览次数：4154
严重程度：0（网友投票）