发布日期：2002-09-03
更新日期：2002-09-07

受影响系统：

Microsoft Internet Explorer 6.0
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows ME
    - Microsoft Windows 2000 SP3

描述：

---

BUGTRAQ  ID: 5610
CVE(CAN) ID: CVE-2002-1186

Microsoft Internet Explorer是一款由Microsoft公司开发的流行WEB浏览器。

MSIE 6.0版本对'/'的HTTP编码处理不正确，远程攻击者可以利用这个漏洞进行域名欺骗等攻击。

MSIE 6对使用以HTTP编码的'/'字符(2F=hex$(asc('/')))解析不正确，攻击者可以构建类似如下的URL：

2F@clik.to/liudieyu" target="_blank">http://www.yahoo.com%2F@clik.to/liudieyu

IE URI解析器解析到'%2F'字符的时候会错误的判断为域名结束，而没有考虑是否'%2F'字符属于用户名/密码字段，结果造成HTTP用户名"www.yahoo.com"匹配为子窗口域(window.open("www.yahoo.com"))，并授权访问，这可造成多个安全相关问题。

攻击者可以构建URI包含目标站点为用户名的页面，并诱使用户点击。

<*来源：Liu Die Yu （liudieyuinchina@yahoo.com.cn）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103117302025667&w=2
        http://archives.neohapsis.com/archives/bugtraq/2002-09/0030.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Liu Die Yu （liudieyuinchina@yahoo.com.cn）提供了如下测试方法：

2F@clik.to/liudieyu" target="_blank">http://www.yahoo.com%2F@clik.to/liudieyu

演示页面如下：

http://www16.brinkster.com/liudieyu/2FforMSIE/2FforMSIE-MyPage.htm

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时使用其它浏览器，诸如Mozella、Netscape、Opera等。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

浏览次数：3114
严重程度：0（网友投票）