IE 5.5 Index.dat 执行任意代码漏洞

原创 2000年12月05日 09:27:00


来源:
  绿色兵团 ( 2000-11-24 )


类型: Windows

影响范围:
Microsoft Internet Explorer 5.5
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000

描述:
    IE 5.5 (可能包括其他版本) 在本地文件index.dat中保存最近访问过的URLs以及其他缓存信息,index.dat在本地硬盘上的位置一般固定:

Windows 9x:
C:/WINDOWS/Temporary Internet Files/Content.IE5/

Windows 2000:
C:/Documents and Settings/USERNAME/Local Settings/Temporary Internet Files/Content.IE5/

    该文件处在IE安全机制保护下,但是有可能通过在URL链接中包含脚本命令而向该文件写入一些内容。尽管这些内容可能由于当前URL链接所对应的安全限制,无法立即得到执行,但是直接访问本地index.dat文件的时候机会就来了。为此要求IE支持对非HTML文件的解释执行。微软在MS00-055公告里发布了一个关于解释执行非HTML文件的补丁,但仍有可能迫使IE解释执行非HTML文件:

<OBJECT TYPE="text/html" DATA="file://c:/.../index.dat"></OBJECT>

    于是任意代码都可能最终得到执行,比如确定缓存文件夹的名字,攻击者可以执行以前下载过的文件。

解决办法:
临时解决办法:
微软尚未发布正式补丁,临时解决方案如下:
1. 禁止活动脚本执行
2. 改变IE临时目录到一个独特的位置,因为攻击过程需要知道确切的完整路径

IE 5.5 Index.dat 执行任意代码漏洞

2000年12月05日 09:27:00 来源: 绿色兵团 ( 2000-11-24 ) 类型: Windows 影响范围:Microsoft Internet Explorer 5.5-...
  • softart
  • softart
  • 2007年10月27日 07:42
  • 182

任意代码执行漏洞

--背景介绍-- 当应用在调用一些字符串转化为代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码注入漏洞。 --相关函数-- PHP          eval()、assert...
  • fuckcat_2333
  • fuckcat_2333
  • 2016年08月04日 19:28
  • 1491

任意代码执行

任意代码执行
  • Le0nis
  • Le0nis
  • 2016年07月26日 15:04
  • 848

thinkphp任意代码执行漏洞

http://site.com/index.php/module/action/param1/${@phpinfo()} 直接拿SHELL index.php/module/action/para...
  • cnbird2008
  • cnbird2008
  • 2012年05月16日 09:48
  • 5553

php cgi远程任意代码执行漏洞

CVE-2012-1823(PHP-CGI RCE)的PoC及技术挑战 GaRY  | 2012-05-04 02:16 国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞:...
  • god_7z1
  • god_7z1
  • 2012年11月16日 16:02
  • 1904

Ngnix空子节可远程执行代码漏洞

Ngnix 出现高危漏洞,可远程执行代码:Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问 xxx.jpg%00.php来执行其中的代码。影响版...
  • god_7z1
  • god_7z1
  • 2012年05月20日 18:35
  • 948

很好的文章:index.dat的分析(也详细介绍了cookie)

index.dat文件剖析 misterliwei 一.        前言   注重上网隐私和安全的人在每次上网后都会清除上网痕迹——“删除cookies”、“删除掉上网的临时缓存文件”以及...
  • Flashcom
  • Flashcom
  • 2011年10月10日 10:07
  • 1650

Android WebView远程执行代码漏洞浅析

在过去的一段时间里,WebView远程代码执行漏洞可以说是横扫了一大批的Android App,查询一些漏洞平台可以得到大致的情况,鉴于很多存在漏洞的App并没有披露,因此WebVeiw远程执行代码漏...
  • stonesharp
  • stonesharp
  • 2015年12月22日 10:19
  • 1550

Hive任意命令/代码执行漏洞+渗透实例

Author: kindle Date: 2013-02-9 Hive是建立在 Hadoop 上的数据仓库基础构架。它提供了一系列的工具,可以用来进行数据提取转化加载(ETL),这是一种可以存储、...
  • cnbird2008
  • cnbird2008
  • 2013年02月17日 11:20
  • 1065

redis漏洞利用

redis未授权访问漏洞学习 1.       redis是什么 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言...
  • yangzl123
  • yangzl123
  • 2017年06月21日 17:35
  • 148
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:IE 5.5 Index.dat 执行任意代码漏洞
举报原因:
原因补充:

(最多只允许输入30个字)