发布日期：2000-10-30
更新日期：2000-10-30

受影响系统：

IIS 5.0 + Index Server

描述：

---

通过点击链接、访问恶意的网站页面或打开HTML邮件，可使目标索引服务器返回
恶意的活动内容。这个漏洞存在于索引服务器中，但它影响最终用户。一个利用
该漏洞的典型情景是窃取可能包含敏感信息的cookie。

<* 来源：Georgi Guninski(guninski@GUNINSKI.COM) *>




测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

使用下面的URL:
http://www.example.com/null.htw?CiWebHitsFile=/default.htm&CiRestriction="<SCRIPT>alert(document.domain)</SCRIPT>"

通过将上述URL嵌入到链接或脚本中，攻击者可在打开了JavaScript特性的客
户浏览器中启动任意代码，这些代码来自于索引服务器。如果/default.htm
不存在，必须指定另外一个文档（该文件必须存在）。


建议：

---

临时解决办法：

NSFOCUS建议您暂时关闭JavaScript。

厂商补丁：
     暂无。

浏览次数：5700
严重程度：0（网友投票）