精华网络内容 :http://www.qqread.com/network/
受影响系统:
Microsoft Internet Explorer 6.0.2900.2180
Microsoft Internet Explorer 5.01
不受影响系统:
Microsoft Internet Explorer 7.0
描述:
Internet Explorer是微软发布的非常流行的WEB浏览器。
如果用户访问了包含有恶意FTP URL的网页的话,Internet Explorer 5和6解码可能无法正确地过滤URL,强制Internet Explorer通过在HTML元素所提供的URL中每条命令后注入URL编码的CRLF对连接起FTP命令。
<iframe src="ftp://user@site:port/%0D%0ADELE%20foo.txt%0D%0A//"/>
此外,如果恶意URL的末尾添加了两个斜线的话,Internet Explorer就会试图使用同一浏览器会话中用户之前所创建的已通过预认证的连接。
如果用户已将通过预认证连接到FTP服务器,知道了该连接用户名和端点的攻击者就可以依附到用户会话以执行任意命令。预认证连接不是这种攻击所必须的条件,因为如果URL中没有指定用户名的话,Internet Explorer就会尝试匿名登录。如果仅指定了用户名,没有将结尾的斜线附加到字符串,Internet Explorer就会发送带有空口令的用户名;如果没有指定用户名,Internet Explorer就会试图使用IEUser@用户登录。
某些攻击可能取决于目标FTP服务器所使用的命令tokenize策略及安全配置,例如,大多数FTP服务器不允许与请求客户端不同地址端点的PORT请求。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp
更多内容请看FTP服务器、漏洞专区、Linux命令简介专题,或进入讨论组讨论。
相关专题
- FTP服务器 (5953篇文章)
- 漏洞专区 (1779篇文章)
- Linux命令简介 (10049篇文章)
- 论坛和WEB攻击初步 (118篇文章)
- FTP协议 (695篇文章)
- “机器狗”作者浮出水面 藐视法律出售病毒 (58次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (42次浏览)
- 互联网惊现“傻瓜型”病毒开发工具 (35次浏览)
- 冒牌微软升级中心通知用户赶紧升级 (28次浏览)
- 蠕虫太疯狂,Windows自动升级遭禁用 (24次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (23次浏览)
- 小心!新攻击代码能让XP、Vista系统崩溃 (21次浏览)
- 动态网页技术论坛存在大量的漏洞 (19次浏览)
- 电脑病毒假冒百度IM肆机偷窥用户隐私 (19次浏览)
- 07年10大恶意软件和垃圾邮件排行 (18次浏览)
