发布日期：1999-12-23
更新日期：1999-12-24

受影响系统：

Windows 9x + Internet Explorer 5.01
Windows NT 4.0 + Internet Explorer 5.0

描述：

---

概述：
    Windows95下的Internet Explorer 5.01 和 WinNT 4.0 (其它版本也可能存在问题) 下的5.0版本，允许通过使用external.NavigateAndFind()绕过"多重帧安全策略"，这就使得目标文件的整个磁盘操作监视程序(Disc Operation Monitor)暴露了。它允许攻击者从任何主机读取本地的文本文件和HTML文件(只要有读权限)、获取cookies(这可以说是最危险的了，因为它可能包含有密码，CC #s等)和其他一些敏感信息。读取防火墙后面主机的文件也是有可能的。这个漏洞可能会在HTML的MAIL和新闻组中被人利用。


细节:
    window.external.NavigateAndFind() 是被用来在指定URLs中搜索字符串，并在指定帧中显示结果。问题是，它可以允许在特定帧中的"javascript:" URLs中执行搜索。在这种情况下，javascript 运行目标帧中的 代码，而且具有目标帧的安全特性，这样就可以有权限访问在目标帧中载入的文件。

    范例可以在 http://www.nat.bg/~joro/navan.html 中找到。




测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

可用以下代码测试:
------------------------------------------------------------------------------
<IFRAME NAME="I1" SRC="file://c:/test.txt"></IFRAME>
<SCRIPT>
function f()
{
window.external.NavigateAndFind("javascript:alert(document.body.innerText);","ll","I1");
}
setTimeout("f()",2000);
</SCRIPT>
------------------------------------------------------------------------------




建议：

---

    屏蔽/过滤Active Scripting




浏览次数：6945
严重程度：0（网友投票）