Microsoft Internet Explorer 信息泄露漏洞

最新推荐文章于 2024-08-01 13:09:57 发布
最新推荐文章于 2024-08-01 13:09:57 发布
阅读量221 收藏
点赞数
文章标签: shell 网络 php
原文链接:http://www.cnblogs.com/security4399/archive/2013/02/04/2892208.html
版权
漏洞版本:
Microsoft Internet Explorer 9
Microsoft Internet Explorer 8
漏洞描述:
Bugtraq ID:57640
CVE ID: CVE-2013-1450

Microsoft Internet Explorer是一款流行的WEB浏览器。

在Microsoft Internet Explorer代理服务设置中,如果HTTP和Secure栏中具有相同代理地址和端口,I没有正确重用TCP会话,通过构建特制HTML文档,触发多个HTTPS请求,然后触发一个对该主机的HTTP请求,可获得特定主机的敏感信息。
<* 参考
http://pastebin.com/raw.php?i=rz9BcBey
http://www.youtube.com/watch?v=TPqagWAvo8U
http://www.youtube.com/ChristianHaiderPoC
*>
测试方法:
    1. http://www.youtube.com/ChristianHaiderPoC

转载于:https://www.cnblogs.com/security4399/archive/2013/02/04/2892208.html

weixin_30544657
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
此内容不能显示在一个框架中 ie_Internet Explorer中发现新漏洞,谨防窃取本地信息...
weixin_39872395的博客
12-04 2332
几天前,安全研究人员在Microsoft Internet Explorer中发现了一个零日XML外部实体(XXE)注入漏洞,该漏洞可使攻击者从受害者的机器上窃取机密信息或提取本地文件。根据研究人员的说法,IE是MHT文件的默认开启者,因此即使用户使用其他浏览器,IE也可能会打开恶意MHT文件。 MHT是Internet Explorer用于脱机下载和保存文件的格式。它可用于保存Web内容或保存电...
信息泄露漏洞
cxrpty的博客
03-04 6083
信息泄露主要包括:敏感路径、服务器、中间件、框架版本等 实验环境:ubuntu 实验原理: 配置存放不当,导致web系统备份,数据库备份 用户数据文件,暴露在web系统上,引发信息泄露 实验内容: 一、目录遍历漏洞 原理:index文件是web应用程序的默认入口文件被称为索引文件。访问web应用程序时如果没有 指定某个文件,web应用程序就会调用索引文件。根据web开发脚本...
CVE-2003-1567
龙卷风摧毁停车场
03-14 809
微软互联网信息服务(IIS)5.0中未记录的TRACK方法在响应正文中返回原始请求的内容,这使得远程攻击者更容易窃取cookie和身份验证凭据,或通过使用TRACK读取响应中返回的HTTP标头的内容来绕过HttpOnly保护机制,这种技术类似于使用HTTP TRACE的跨站点跟踪(XST)。同时 linux web服务器也会存在此漏洞
IIS短文件名泄露漏洞
cj_Hydra's Blog
04-07 2603
前言: 漏洞描述:Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服...
禁用Web服务器the TRACE and TRACK methods,修复80端口httpd漏洞CVE-2003-1567
lf_she的博客
08-07 2439
漏洞报告显示: Medium (CVSS: 5.8) NVT: HTTP Debugging Methods (TRACE/TRACK) Enabled References cve: CVE-2003-1567 cve: CVE-2004-2320 cve: CVE-2004-2763 cve: CVE-2005-3398 cve: CVE-2006-4683 cve: CVE-2007-3008 cve: CVE-2008-7253 cve: CVE-2009-2823 cve: CVE-2010-03
浅谈“IIS短文件名泄露
→_→
07-17 2288
一:漏洞名称: IIS短文件名泄露 描述: Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络 服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 (注:此漏洞实际是由HTTP请求中旧DOS 8.3.
Internet Explorer
10-11
Internet Explorer是由微软公司开发的一款网页浏览器,首次发布于1995年,它曾经是全球市场份额最高的浏览器,推动了互联网的普及。然而,随着时间的推移,由于对新标准支持不足、性能问题以及安全漏洞,IE逐渐被...
微软2015漏洞报告详情,请查看
11-14
Internet Explorer浏览器是微软推出的浏览器产品,然而在2015年,微软公开披露了多个Internet Explorer浏览器的漏洞,这些漏洞可能会被攻击者利用来攻击用户的浏览器,导致数据泄露或其他安全问题。 3. CVE漏洞 ...
Internet Explorer-9-x64-chs
03-30
Internet Explorer 9(简称IE9)是由微软公司开发的一款网页浏览器,是IE浏览器系列的重要版本之一,尤其在x64架构上的表现,为用户提供了更强大的性能和更好的稳定性。在这款“Internet Explorer-9-x64-chs”压缩包...
IE10 官方中文版
11-21
描述"Internet Explorer 10.0泄漏版"表明这个版本可能是未正式发布的,可能在官方公开发布之前就已经被泄露网络上。这种情况下,用户可能会体验到一些新特性,但同时也可能存在稳定性或安全性问题,因为这并非经过...
ActiveX漏洞挖掘入门
09-11
COM组件通过定义一组接口来提供功能,这些接口可以被其他COM组件或应用程序调用,从而在Internet Explorer等浏览器中实现了丰富的插件功能。 然而,随着技术的发展和互联网应用的普及,ActiveX控件的安全问题日益...
深入浅出之IIS短文件名漏洞
L_lemo004的博客
07-09 4459
一、 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Profe...
[CVE-2003-1567]主机支持TRACE漏洞,禁用方法
weixin_34402090的博客
05-27 2917
2019独角兽企业重金招聘Python工程师标准>>> ...
Microsoft系列 常见漏洞及解决方法
weixin_30555515的博客
02-27 1054
受影响系统: Microsoft Windows NT Workstation 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 Micr...
IIS7.0解析漏洞
大方子
07-23 6286
实验环境 windows server 2008(x64) IIS7 phpStudyIIS 2016版本 漏洞条件 1. php.ini里的cgi.cgi_pathinfo=1 2. IIS7在Fast-CGI运行模式下 漏洞复现 先搭建IIS7 这里记得勾选CGI 然后我们在PHPStudy安装好并切...
IIS段文件名泄露漏洞
高野02blog
03-26 382
一、 漏洞描述 Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 二、 漏洞成因 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)解决方案
热门推荐
安全小白的博客
06-12 4万+
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)解决方案1.系统版本:windows server 2003 2.漏洞CVE-2005-1794 3.修复方案: 漏洞介绍: Microsoft Windows远程桌面协议用于连接Windows终端服务。 Windows远程桌面协议客户端没有验证会话的服务器公共密钥,远程攻击者可以利用这个漏洞通过Man
怎么通过 ssh 访问远程设备
最新发布
yeshankuangrenaaaaa的博客
08-01 285
由于 windows 系统支持 linux 子系统,这里就不提 windows 命令行怎么支持 ssh,而是以 linux 环境为使用前提。想把老电脑作为服务器使用,同时也为后面直接在新电脑中支持 vscode 访问编辑代码,所以需要配置 ssh 服务支持。我这边是在 fedora 系统中操作,所以软件包管理命令用的是。安装完该组件后,ssh 服务会自动启动,可以通过命令查看服务状态。若上面的命令提示命令不存在,那么需要安装下 ssh 客户端组件。为了让服务能够在电脑启动时启动,可以使用下面的命令。
如何在Microsoft Edge中使用Internet Explorer 11
03-27
Microsoft Edge已经不再支持使用Internet Explorer 11浏览网页的方式,但是可以通过以下方法在Edge中打开IE11: 1. 打开Microsoft Edge浏览器。 2. 点击地址栏中的“...”图标,然后选择“设置”。 3. 在设置页面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值