绿盟安全月刊->第16期->最新漏洞 IE中“INPUT TYPE=FILE”的漏洞

日期：2000-12-14

受影响的系统:  
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.0
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000

描述:
--------------------------------------------------------------------------------


用户将信息提交给远程网站的一种方法是通过表单中的INPUT类型的选项。用户可以通过
“input type=FILE”选项来将文件上载到远程web服务器。

由于在“INPUT TYPE=FILE”变量的实现中存在一个设计错误，网站管理员有可能指定访
问者的机器上的某个已知的文件，从而把该文件上载到网站上。

这个漏洞在特定情况下可被利用，网站管理员必须知道文件名，文件名中的字符个数必须
和用户在表单中输入的字符个数相同，来访的用户至少要具有对该文件的读权限。这个漏
洞不会使网站管理员删除或修改访问者的机器上的任何文件。

成功地利用该漏洞可能导致泄漏敏感信息并可能有助于进一步地攻击受害者。

<*来源：Juan Carlos Garcia Cuartango(www.s21sec.com)
               Vladimir Sulc, jr.(www.microrisc.cz)
*>




--------------------------------------------------------------------------------
建议:

厂商补丁：

微软已针对本问题发布如下补丁：

Microsoft patch 279328
http://www.microsoft.com/windows/ie/download/critical/279328

这个补丁需要已经安装IE 5.5 SP1或IE 5.01 SP1。将本补丁安装在其它版本的系统上时
可能会遇到如下信息：“This update does not need to be installed on this
system”。该信息不正确。