Microsoft IE 5.01/5.5 DHTMLED远程文件读取漏洞
发布日期:2000-07-18
更新日期:2000-07-18
受影响系统:
Microsoft Internet Explorer 5.5/5.01
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
描述:
Microsoft IE 5.5/5.01中DHTMLED(动态HTML编辑控制)部分的实现存在安全问题。可能允许
一个恶意站点非法读取远程客户主机上的已知文件的内容。这种攻击也可以通过发送HTML格式的
邮件给那些使用Outlook的用户来实现。
动态HTML编辑控制是一种让IE具有WYSIWYG HTML编辑器功能的机制。然而DOM安全模型没有正确
处理通过DHTMLED来使用IFRAME的情况,导致IFRAME的内容可以被重定向到某个web server
(IFRAME可以被设置为从已知的本地文件读取)。下面是一个例子代码:
dh.DOM.all.I1.focus();
dh.DOM.all.I1.document.execCommand("selectall");
dh.DOM.all.I1.document.execCommand("copy");
r=document.all.S1.createTextRange();
r.execCommand("paste");
alert("Alert Message: "+S1.value);
<* 来源:Georgi Guninski <joro@nat.bg> *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
这个安全漏洞的发现者Georgi Guninski 在他的站点上设置了一个演示页面,地址是:
http://www.nat.bg/~joro/dh2.html
建议:
暂无
临时解决办法:禁止活动脚本以及运行ActiveX
浏览次数:6319
严重程度:0(网友投票)
