首页 -> 安全研究

安全研究

安全漏洞
微软IIS 5.0中的.shtml在跨站点解释执行脚本时存在漏洞

发布日期:2000-08-21
更新日期:2000-08-21

受影响系统:
Microsoft IIS 5.0
   + Microsoft Windows NT 2000
描述:
通过使用特殊构造的链接,恶意的第三方可以使IIS 5.0将指定的内容返回给客户端。如果传送给shtml.dll的请求中存在附加的文本,则服务器会产生一个包含该文本的错误信息。如果该文本恰好被作为脚本在客户端进行解释的话,它将在客户端浏览器中被执行,并被视为返回错误信息的服务器产生的内容(即使该脚本是由另一个完全不同的站点产生的)。这将成为一个问题,特别是当恶意的URL中指定的服务器是一个可信任的站点时,因为从该站点返回的内容可能被赋予比通常更高的优先级。
例如,考虑来自一个恶意的站点上的页面中的链接:
<a href="http://TrustedServer/<script>Hostile Code Here</script>.shtml">http://TrustedServer</a>
如果用户点击上述指定的链接,脚本将通过HTTP请求从客户端传送给可信任的站点,可信任站点然后将该脚本作为错误信息的一部分返回给客户端。客户端在收到包含该脚本的出错页面时,将执行该脚本,并将赋予来自可信任站点的内容的所有权力赋予该脚本。


<* 来源:Georgi Guninski joro@nat.bg *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

例如:
http://www.microsoft.com/<SCRIPT>alert('document.domain='+document.domain)</SCRIPT>.shtml

建议:
暂无

浏览次数:6676
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障