轉貼＊Microsoft IE 瀏覽器數字IP地址區域欺騙漏洞(MS01-051

[purk]

轉貼＊

Microsoft IE 瀏覽器數字IP地址區域欺騙漏洞(MS01-051)

發布日期: 2001-10-11

更新日期: 2001-10-12
受影響的系統:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
不受影響系統:
Microsoft Internet Explorer 6
((真討厭~我用IE6))
描述:
--------------------------------------------------------------------------------


CVE CAN ID : CAN-2001-0664

Microsoft Internet Explorer的安全性依賴於不同的安全區域，即區域網路和廣域網區
域，這些安全區域可以有關於腳本和ActiveX控件執行的不同安全設定，很多個人和企
業用戶都是依賴這些區域來定制對ActiveX控件的執行的。一般來說，區域網路的安全級
別比較低，而廣域網就比較高。

發現Microsoft Internet Explorer存在安全缺陷，如果使用數字形式的IP地址表示方法(不包含
'.'),我們就可能繞過這些區域，欺騙瀏覽器相信我們是在區域網路中，這就可能導致一些本來

不允許執行的腳本或ActiveX控件得到執行。

利用這個漏洞，惡意站點管理員可能在瀏覽其站點的機器上讀取文件，放置木馬或者是
修改數據，這取決於區域網路的安全設定。

<*來源：kikkert security （[email protected]）
參考：http://archives.neohapsis.com/archives/bugtraq/2001-10/0075.html
Microsoft Security Bulletin MS01-051：
http://www.microsoft.com/technet/sec...n/MS01-051.asp
*>

測試程式：
--------------------------------------------------------------------------------

警 告

以下程式(方法)可能帶有攻擊性，僅供安全研究與教學之用。使用者風險自負！



kikkert security （[email protected]）提供了如下測試代碼：

基礎認證站點有一種方式就是在URL中提交一個用戶名（和/或密碼）：

[email protected]">http://[email protected]

另一個可能性就是把IP地址轉換為DWORD地址（一些代理伺服器，路由器和站點不允許
使用這種方式）

http://msdn.microsoft.com - IP: 207.46.239.122

207 * 16777216 = 3472883712
46 * 65536 = 3014656
239 * 256 = 61184
122 * 1 = 122
------------------------------------------------ +
= 3475959674

然後我們可以這樣訪問站點：

http://3475959674

這樣，我們就可以提交一個下面的認證URL：

http://mike@3475959674

這時瀏覽器還是認為我們在廣域網中，但是如果我們把“@”用“%40”代替的話：

http://mike%403475959674

現在瀏覽器就認為我們訪問的站點是位於區域網路中了。


--------------------------------------------------------------------------------
建議:

廠商補丁：

微軟已經為此發布了一個安全公告（MS01-051）以及相應補丁程式：
http://www.microsoft.com/technet/sec...n/MS01-051.asp

補丁下載：

補丁下載：

http://www.microsoft.com/windows/ie/...21/default.asp
注：
IE 5.01補丁可被裝設在使用IE 5.01 Service Pack 2的系統中。
IE 5.5補丁可被裝設在使用IE 5.5 Service Pack 2的系統中。