Hotmail Javascript安全漏洞(四)
发布日期:2000-01-11
更新日期:2000-01-11
受影响系统:IE 5.x Hotmail
描述:
出于安全原因,Hotmail过滤了"javascript:".但它并没有正确过滤下列情况:
"jAvascript".这里"A"是"A"的16进制ASCII码. 如果用户打开了自
动装载图片的选项,当他接收到含有
<IMG SRC="jAvascript:alert('Javascript is executed')">的HTML格式
邮件时,这个javascript就会被执行.
攻击者可以给hotmail用户发送含有恶意javascript的html格式邮件,当用户打
开时,就产生一个假的hotmail登录页面,窃取用户口令.也可以读取用户的邮件
,冒充用户发信,读取用户的cookies等等...
<* 来源: Georgi Guninski
http://www.nat.bg/~joro
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
---------------------------------------------------------------
<IMG SRC="jAvascript:alert('Javascript is executed')">
---------------------------------------------------------------
建议:
禁止javascript
浏览次数:6813
严重程度:0(网友投票)
