您现在的位置是:网站首页> 编程资料编程资料
Microsoft Internet Explorer FTP含命令注入漏洞 _漏洞分析_网络安全_
2023-05-24
286人已围观
简介 Microsoft Internet Explorer FTP含命令注入漏洞 _漏洞分析_网络安全_
受影响系统:
Microsoft Internet Explorer 6.0.2900.2180
Microsoft Internet Explorer 5.01 不受影响系统:
Microsoft Internet Explorer 7.0 描述:
Internet Explorer是微软发布的非常流行的WEB浏览器。 如果用户访问了包含有恶意FTP URL的网页的话,Internet Explorer 5和6解码可能无法正确地过滤URL,强制Internet Explorer通过在HTML元素所提供的URL中每条命令后注入URL编码的CRLF对连接起FTP命令。
此外,如果恶意URL的末尾添加了两个斜线的话,Internet Explorer就会试图使用同一浏览器会话中用户之前所创建的已通过预认证的连接。 如果用户已将通过预认证连接到FTP服务器,知道了该连接用户名和端点的攻击者就可以依附到用户会话以执行任意命令。预认证连接不是这种攻击所必须的条件,因为如果URL中没有指定用户名的话,Internet Explorer就会尝试匿名登录。如果仅指定了用户名,没有将结尾的斜线附加到字符串,Internet Explorer就会发送带有空口令的用户名;如果没有指定用户名,Internet Explorer就会试图使用IEUser@用户登录。 某些攻击可能取决于目标FTP服务器所使用的命令tokenize策略及安全配置,例如,大多数FTP服务器不允许与请求客户端不同地址端点的PORT请求。 厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/windows/ie/default.asp
Microsoft Internet Explorer 6.0.2900.2180
Microsoft Internet Explorer 5.01 不受影响系统:
Microsoft Internet Explorer 7.0 描述:
Internet Explorer是微软发布的非常流行的WEB浏览器。 如果用户访问了包含有恶意FTP URL的网页的话,Internet Explorer 5和6解码可能无法正确地过滤URL,强制Internet Explorer通过在HTML元素所提供的URL中每条命令后注入URL编码的CRLF对连接起FTP命令。
此外,如果恶意URL的末尾添加了两个斜线的话,Internet Explorer就会试图使用同一浏览器会话中用户之前所创建的已通过预认证的连接。 如果用户已将通过预认证连接到FTP服务器,知道了该连接用户名和端点的攻击者就可以依附到用户会话以执行任意命令。预认证连接不是这种攻击所必须的条件,因为如果URL中没有指定用户名的话,Internet Explorer就会尝试匿名登录。如果仅指定了用户名,没有将结尾的斜线附加到字符串,Internet Explorer就会发送带有空口令的用户名;如果没有指定用户名,Internet Explorer就会试图使用IEUser@用户登录。 某些攻击可能取决于目标FTP服务器所使用的命令tokenize策略及安全配置,例如,大多数FTP服务器不允许与请求客户端不同地址端点的PORT请求。 厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/windows/ie/default.asp
相关内容
- Microsoft Windows hxvz.dll ActiveX控件堆溢出漏洞(MS08-023) _漏洞分析_网络安全_
- KesionCMS(科讯)上传漏洞与防范方法_漏洞分析_网络安全_
- 科讯网站管理系统 Kesion v6.5 CMS Oday 利用工具_漏洞分析_网络安全_
- discuz!7.1、7.2 远程代码执行漏洞exp_漏洞分析_网络安全_
- Ewebeditor 的一些漏洞总结 推荐_漏洞分析_网络安全_
- ShopWind网店系统与罗信网络建站 v1.02 上传漏洞_漏洞分析_网络安全_
- eWebEditor 6.2 目录遍历漏洞(asp/browse.asp)_漏洞分析_网络安全_
- 最新win2003 II6解析漏洞实战及应用_漏洞分析_网络安全_
- 微软警告:泄露的Office 2010预览版或含病毒_漏洞分析_网络安全_
- 谨防黑客利用微软DirectShow漏洞传播木马_漏洞分析_网络安全_
