受影響系統(tǒng)： Microsoft Internet Explorer 6.0.2900.2180 Microsoft Internet Explorer 5.01 不受影響系統(tǒng)： Microsoft Internet Explorer 7.0 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28208 Internet Explorer是微軟發(fā)布的非常流行的WEB瀏覽器。 如果用戶訪問了包含有惡意FTP URL的網(wǎng)頁的話，Internet Explorer 5和6解碼可能無法正確地過濾URL，強(qiáng)制Internet Explorer通過在HTML元素所提供的URL中每條命令后注入U(xiǎn)RL編碼的CRLF對連接起FTP命令。
[iframe src="ftp://user@site:port/ DELE foo.txt //"/]
此外，如果惡意URL的末尾添加了兩個(gè)斜線的話，Internet Explorer就會試圖使用同一瀏覽器會話中用戶之前所創(chuàng)建的已通過預(yù)認(rèn)證的連接。 如果用戶已將通過預(yù)認(rèn)證連接到FTP服務(wù)器，知道了該連接用戶名和端點(diǎn)的攻擊者就可以依附到用戶會話以執(zhí)行任意命令。預(yù)認(rèn)證連接不是這種攻擊所必須的條件，因?yàn)槿绻鸘RL中沒有指定用戶名的話，Internet Explorer就會嘗試匿名登錄。如果僅指定了用戶名，沒有將結(jié)尾的斜線附加到字符串，Internet Explorer就會發(fā)送帶有空口令的用戶名；如果沒有指定用戶名，Internet Explorer就會試圖使用IEUser@用戶登錄。 某些攻擊可能取決于目標(biāo)FTP服務(wù)器所使用的命令tokenize策略及安全配置，例如，大多數(shù)FTP服務(wù)器不允許與請求客戶端不同地址端點(diǎn)的PORT請求。 <*來源：Derek Abdine 鏈接：http://secunia.com/advisories/29346/ http://www.rapid7.com/advisories/R7-0032.jsp *> 建議： -------------------------------------------------------------------------------- 廠商補(bǔ)?。? Microsoft --------- 目前廠商還沒有提供補(bǔ)丁或者升級程序，我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁以獲取最新版本： http://www.microsoft.com/windows/ie/default.asp

最新評論