purk
2001-11-11, 09:11 PM
轉貼*
Microsoft IE 瀏覽器數字IP地址區域欺騙漏洞(MS01-051)
發布日期: 2001-10-11
更新日期: 2001-10-12
受影響的系統:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
不受影響系統:
Microsoft Internet Explorer 6
((真討厭~我用IE6))
描述:
--------------------------------------------------------------------------------
CVE CAN ID : CAN-2001-0664
Microsoft Internet Explorer的安全性依賴於不同的安全區域,即區域網路和廣域網區
域,這些安全區域可以有關於腳本和ActiveX控件執行的不同安全設定,很多個人和企
業用戶都是依賴這些區域來定制對ActiveX控件的執行的。一般來說,區域網路的安全級
別比較低,而廣域網就比較高。
發現Microsoft Internet Explorer存在安全缺陷,如果使用數字形式的IP地址表示方法(不包含
'.'),我們就可能繞過這些區域,欺騙瀏覽器相信我們是在區域網路中,這就可能導致一些本來
不允許執行的腳本或ActiveX控件得到執行。
利用這個漏洞,惡意站點管理員可能在瀏覽其站點的機器上讀取文件,放置木馬或者是
修改數據,這取決於區域網路的安全設定。
<*來源:kikkert security ([email protected])
參考:http://archives.neohapsis.com/archives/bugtraq/2001-10/0075.html
Microsoft Security Bulletin MS01-051:
http://www.microsoft.com/technet/security/bulletin/MS01-051.asp
*>
測試程式:
--------------------------------------------------------------------------------
警 告
以下程式(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!
kikkert security ([email protected])提供了如下測試代碼:
基礎認證站點有一種方式就是在URL中提交一個用戶名(和/或密碼):
[email protected]">http://[email protected]
另一個可能性就是把IP地址轉換為DWORD地址(一些代理伺服器,路由器和站點不允許
使用這種方式)
http://msdn.microsoft.com - IP: 207.46.239.122
207 * 16777216 = 3472883712
46 * 65536 = 3014656
239 * 256 = 61184
122 * 1 = 122
------------------------------------------------ +
= 3475959674
然後我們可以這樣訪問站點:
http://3475959674
這樣,我們就可以提交一個下面的認證URL:
http://mike@3475959674
這時瀏覽器還是認為我們在廣域網中,但是如果我們把“@”用“%40”代替的話:
http://mike%403475959674
現在瀏覽器就認為我們訪問的站點是位於區域網路中了。
--------------------------------------------------------------------------------
建議:
廠商補丁:
微軟已經為此發布了一個安全公告(MS01-051)以及相應補丁程式:
http://www.microsoft.com/technet/security/bulletin/MS01-051.asp
補丁下載:
補丁下載:
http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp
注:
IE 5.01補丁可被裝設在使用IE 5.01 Service Pack 2的系統中。
IE 5.5補丁可被裝設在使用IE 5.5 Service Pack 2的系統中。
Microsoft IE 瀏覽器數字IP地址區域欺騙漏洞(MS01-051)
發布日期: 2001-10-11
更新日期: 2001-10-12
受影響的系統:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
不受影響系統:
Microsoft Internet Explorer 6
((真討厭~我用IE6))
描述:
--------------------------------------------------------------------------------
CVE CAN ID : CAN-2001-0664
Microsoft Internet Explorer的安全性依賴於不同的安全區域,即區域網路和廣域網區
域,這些安全區域可以有關於腳本和ActiveX控件執行的不同安全設定,很多個人和企
業用戶都是依賴這些區域來定制對ActiveX控件的執行的。一般來說,區域網路的安全級
別比較低,而廣域網就比較高。
發現Microsoft Internet Explorer存在安全缺陷,如果使用數字形式的IP地址表示方法(不包含
'.'),我們就可能繞過這些區域,欺騙瀏覽器相信我們是在區域網路中,這就可能導致一些本來
不允許執行的腳本或ActiveX控件得到執行。
利用這個漏洞,惡意站點管理員可能在瀏覽其站點的機器上讀取文件,放置木馬或者是
修改數據,這取決於區域網路的安全設定。
<*來源:kikkert security ([email protected])
參考:http://archives.neohapsis.com/archives/bugtraq/2001-10/0075.html
Microsoft Security Bulletin MS01-051:
http://www.microsoft.com/technet/security/bulletin/MS01-051.asp
*>
測試程式:
--------------------------------------------------------------------------------
警 告
以下程式(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!
kikkert security ([email protected])提供了如下測試代碼:
基礎認證站點有一種方式就是在URL中提交一個用戶名(和/或密碼):
[email protected]">http://[email protected]
另一個可能性就是把IP地址轉換為DWORD地址(一些代理伺服器,路由器和站點不允許
使用這種方式)
http://msdn.microsoft.com - IP: 207.46.239.122
207 * 16777216 = 3472883712
46 * 65536 = 3014656
239 * 256 = 61184
122 * 1 = 122
------------------------------------------------ +
= 3475959674
然後我們可以這樣訪問站點:
http://3475959674
這樣,我們就可以提交一個下面的認證URL:
http://mike@3475959674
這時瀏覽器還是認為我們在廣域網中,但是如果我們把“@”用“%40”代替的話:
http://mike%403475959674
現在瀏覽器就認為我們訪問的站點是位於區域網路中了。
--------------------------------------------------------------------------------
建議:
廠商補丁:
微軟已經為此發布了一個安全公告(MS01-051)以及相應補丁程式:
http://www.microsoft.com/technet/security/bulletin/MS01-051.asp
補丁下載:
補丁下載:
http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp
注:
IE 5.01補丁可被裝設在使用IE 5.01 Service Pack 2的系統中。
IE 5.5補丁可被裝設在使用IE 5.5 Service Pack 2的系統中。