首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第13期->最新漏洞
日期:2000-09-12
受影响的系统: Microsoft IIS 5.0
+ Microsoft Windows NT 2000
描述:
--------------------------------------------------------------------------------
通过使用特殊构造的链接,恶意的第三方可以使IIS 5.0将指定的内容返回给客户端。如果传送给shtml.dll的请求中存在附加的文本,则服务器会产生一个包含该文本的错误信息。如果该文本恰好被作为脚本在客户端进行解释的话,它将在客户端浏览器中被执行,并被视为返回错误信息的服务器产生的内容(即使该脚本是由另一个完全不同的站点产生的)。这将成为一个问题,特别是当恶意的URL中指定的服务器是一个可信任的站点时,因为从该站点返回的内容可能被赋予比通常更高的优先级。
例如,考虑来自一个恶意的站点上的页面中的链接:
<a href="http://TrustedServer/<script>Hostile Code Here</script>.shtml">http://TrustedServer</a>
如果用户点击上述指定的链接,脚本将通过HTTP请求从客户端传送给可信任的站点,可信任站点然后将该脚本作为错误信息的一部分返回给客户端。客户端在收到包含该脚本的出错页面时,将执行该脚本,并将赋予来自可信任站点的内容的所有权力赋予该脚本。
<* 来源:Georgi Guninski joro@nat.bg *>
测试程序:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
例如:
http://www.microsoft.com/<SCRIPT>alert('document.domain='+document.domain)</SCRIPT>.shtml
--------------------------------------------------------------------------------
建议:
暂无
版权所有,未经许可,不得转载