Microsoft Internet Explorer FTP含命令注入漏洞

最新推荐文章于 2022-10-12 21:16:28 发布
最新推荐文章于 2022-10-12 21:16:28 发布
阅读量1.4k 收藏
点赞数
文章标签: internet microsoft ftp服务器 tokenize url 浏览器
受影响版本:
Microsoft Internet Explorer 6.0.2900.2180
Microsoft Internet Explorer 5.01 

不受影响系统:
Microsoft Internet Explorer 7.0
描述:
BUGTRAQ ID: 28208

Internet Explorer是微软发布的非常流行的WEB浏览器。

如果用户访问了包含有恶意FTP URL的网页的话,Internet Explorer 5和6解码可能无法正确地过滤URL,强制Internet Explorer通过在HTML元素所提供的URL中每条命令后注入URL编码的CRLF对连接起FTP命令。

<iframe src="ftp://user@site:port/%0D%0ADELE%20foo.txt%0D%0A//"/>

此外,如果恶意URL的末尾添加了两个斜线的话,Internet Explorer就会试图使用同一浏览器会话中用户之前所创建的已通过预认证的连接。

如果用户已将通过预认证连接到FTP服务器,知道了该连接用户名和端点的攻击者就可以依附到用户会话以执行任意命令。预认证连接不是这种攻击所必须的条件,因为如果URL中没有指定用户名的话,Internet Explorer就会尝试匿名登录。如果仅指定了用户名,没有将结尾的斜线附加到字符串,Internet Explorer就会发送带有空口令的用户名;如果没有指定用户名,Internet Explorer就会试图使用IEUser@用户登录。

某些攻击可能取决于目标FTP服务器所使用的命令tokenize策略及安全配置,例如,大多数FTP服务器不允许与请求客户端不同地址端点的PORT请求。
 
<* 参考:
http://secunia.com/advisories/29346/
http://www.rapid7.com/advisories/R7-0032.jsp
*>
测试方法:

[警 告]

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!

ftp://admin@10.2.45.237/%0D%0ADELE%20foo.txt%0D%0ACWD// 
建议:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/windows/ie/default.asp

 
iiprogram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OSCP-Meathead(爆破RAR、MSSQL执行命令、Server 2019提权)
墨痕诉清风的博客
04-23 735
考虑到运行的Windows Server的权限和版本,JuicyPotato攻击不太可能成功。运行的Windows服务器版本 Windows Server 2019上。John提供的二进制文件,用于从受密码保护的RAR文件中获取哈希值。然后在运行xp_cmdshell的SQL服务器上运行以下命令命令下载MSSQL_BAK. rar文件,然后使用。Impacket 到攻击机器上的服务器。命令,显示我们需要密码来解压缩存档。服务器正在从共享文件。然后使用以下命令确认命令执行。运行的Kali虚拟机上。
2021-10-074号靶场转自y神的学习笔记(net渗透,sockcap,msf多重网段渗透,os-shell,验证码重放,C#解密,wfuzz穷举subdomain)
qq_45290991的博客
10-07 2476
masscan扫描 kali@kali:~$ sudo masscan -p 1-65535 192.168.0.134 --rate=1000 [sudo] kali 的密码: Starting masscan 1.0.5 (http://bit.ly/14GZzc...
端口漏洞之21(FTP)
初岄的博客
10-12 4411
FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文件传输协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议用以传输文件。在 FTP 的使用当中,用户经常遇到两个概念:“下载”(Download)和 “上传”(Upload)。“下载”文件就是从远程主机拷贝文件至自己的计算机上;
FTP暴力破解登陆漏洞复现(Windows Server 2003)
顾蒅' Home
08-25 6669
FTP暴力破解漏洞复现 0x01 漏洞简述 FTP弱口令,一般指使用FTP的用户的密码长度太短、复杂度不够、仅包数字、或仅包字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 知道FTP弱口令,可以通过该漏洞获取主机文件系统信息。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型
综合渗透测试实战项目
干铮的博客
02-07 6413
1.项目网络拓扑 1.信息收集 netdiscover进行主机发现 sudo netdiscover -i eth0 -r 192.168.3.0/24 端口服务探测 这里使用两款工具一款是nmap nmap -A 192.168.3.134 -p- -oN nmap.a kali@ToolsScannerKali20201:~/Desktop$ nmap -A 192.168.3.134 -p- -oN nmap.a Starting Nmap 7.80 ( https://n
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
Microsoft Edge 和 Internet Explorer 故障 排除指南
最新发布
08-15
"Microsoft Edge 和 Internet Explorer 故障排除指南" 本文档提供了 Microsoft Edge 和 Internet Explorer 的故障排除指南,旨在帮助用户快速诊断和修复可能遇到的问题。 故障排除指南 ### Internet Explorer ...
Microsoft Internet Explorer 1.0.7z
08-13
这是互联网浏览器的第一个版本,这是一个稍微调整的...IE 1.0 作为微软 Plus 中的互联网快速入门套件的一部分发货,以及Windows 95的 OEM 版本。 Internet 资源管理器 1.5 稍后为 Windows NT 引入,并且支持 HTML 表。
Microsoft Internet Explorer 4.01 (4.71.1712) [Simpl. Chinese].7z
08-22
Microsoft Internet Explorer 4.01 (4.71.1712) 简体中文版】是微软在1990年代中期推出的一款重要网页浏览器,它在互联网发展的早期扮演了关键角色。这款浏览器Internet Explorer系列的第四个主要版本,具有许多...
IE_filtering:Internet Explorer浏览器过滤
05-13
Internet Explorer浏览器过滤 执照 该程序遵循MIT许可。 参考 解释 这是一个网站,它为不支持Internet Explorer浏览器的网站筛选Internet Explorer浏览器。 如何使用 在您网站HTML代码中,将代码插入<head>...
FTP Explorer v10.5.19.rar
07-14
FTP Explorer不但具有传统FTP 客户端软件的一般功能,还具有许多令人心动的新特性 特性如下: 1.多线程列表 2.自动下载文件描述 3.Cache目录列表 4.多线程下载 5.断线续传 6.支持fpArchie
[解决方案]除非Microsoft FTP 服务(FTPSVC)正在运行,否则无法启动FTP站点。服务目前已停止
热门推荐
lujianfeiccie2009的专栏
11-22 1万+
ftp站点就建成了,试下启动,右击站点, "管理ftp站点"-"启动"。 如果启动不了,出现“除非Microsoft FTP 服务(FTPSVC)正在运行,否则无法启动FTP站点。服务目前已停止”, 就是你的ftp服务还未开启。 控制面板-管理工具-服务-找下microsoft FTP服务协议,右击,启动。回去IIS面板里面的启动你的FTP站点。
Microsoft IIS FTP服务NLST远程缓冲区溢出漏洞
weixin_34041003的博客
09-01 1785
安全漏洞:CN-VA09-82 发布日期:2009年9月1日 漏洞类型:远程代码执行 漏洞评估:严重 受影响的软件: Microsoft IIS 6.0Microsoft IIS 5.0漏洞描述: Microsoft IIS的FTP服务程序在解析目录名时存在缓冲区溢出漏洞,远程***者通过提交包特殊命名目录的FTP NLST (NAME LIST)命令请求,以触发基...
除非Microsoft FTP 服务(FTPSVC)正在运行,否则无法启动FTP站点。服务目前已停止。
xk_hypothesis的博客
05-30 1722
当出现:除非Microsoft FTP 服务(FTPSVC)正在运行,否则无法启动FTP站点。服务目前已停止。(针对win10系统,亲测成功。其他系统应该差不多) 即如下提示时: 原因是:在自己电脑上搭建的ftp服务器,每次断电开机之后,ftp不能访问。 解决方法如下: 第一步: 计算机->右键管理->服务和应用程序->IIS管理器->服务->找到Microsoft FTP Service,再右击启动。 第二步: 回去IIS管理器,找到你对应你的FTP站点右击->管理F
hackthebox - servmon (nvms 1000渗透/目录遍历 & NSClient++渗透)
冬萍子癸水
01-07 649
1、扫描 masscan全局快速扫,再nmap具体扫 21ftp都提示了可以匿名anonymous登录,当然要进去看看。 80想到进web信息搜集, 22想到可能会有ssh登录, 139/445想到smb渗透, 8443,后面写了是https,网页信息搜集,这个一般都开在443的。 如果这些常规端口如果都搞不定的话,再考虑那些其他端口。 C:\root> masscan -p1-65535,U:1-65535 10.10.10.184 --rate=1000 -e tun0 Starting mas
2021-06-01web渗透学习之Windows2003提权
qq_45290991的博客
06-01 809
《系统提权》作业 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试;对MS03_026漏洞开启远程桌面服务;操作过程可自由发挥;概念越详细越好;渗透和验证过程必要有截图和文字说明;其余部分均可配文字简介叙述;作业模板在此基础上可以自由发挥设计;熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linu...
kali利用MS08_067简单渗透的过程
只为成最好的自己
08-07 4154
被攻击者IP:192.168.128.149                        操作系统:Windows Server 2003 第一步,检测数据库的连接状态: msf > db_status [*] postgresql connected to msf 第二步:开始扫描运行的服务: msf > db_nmap -sS -sV -O -n 192.168.128.149
SPArta破解FTP服务器实现(漏洞扫描)
我不是猫叔
09-02 1281
通过Kali系统自带的SPArta(斯巴达)去破解Windows 的FTP服务器 准备工具 nmap 扫描网段主机检查是否该网段存在FTP21号端口或者是其他端口正在使用FTP服务 斯巴达 破解FTP协议加密(爆破用户名加字典) 组建攻击组织,搭建需要网络环境 KALI攻击机 无线网络 10.117.12.118 被攻击服务器经过NMAP扫描开启FTP服务的电脑为10.117.0.1...
如何在Microsoft Edge中使用Internet Explorer 11
03-27
Microsoft Edge已经不再支持使用Internet Explorer 11浏览网页的方式,但是可以通过以下方法在Edge中打开IE11: 1. 打开Microsoft Edge浏览器。 2. 点击地址栏中的“...”图标,然后选择“设置”。 3. 在设置页面中,找到“兼容性视图设置”选项,然后将其打开。 4. 在“添加此网站”文本框中输入要访问的网站地址,然后点击“添加”按钮。 5. 此时,Edge将自动打开Internet Explorer 11,让您访问该网站。 6. 如果您想在IE11中访问其他网站,可以在IE11中输入网址并访问。 请注意:使用IE11仅适用于该特定的网站,您无法在IE11中打开其他网站。此外,Microsoft已经宣布将于2022年6月15日停止支持Internet Explorer 11,建议用户及时升级到Edge浏览器或其他现代浏览器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值