一个IE浏览器漏洞的安全测试及分析

最新推荐文章于 2019-04-11 12:04:22 发布
最新推荐文章于 2019-04-11 12:04:22 发布
阅读量89 收藏
点赞数
原文链接:http://www.cnblogs.com/junzhongxu/archive/2008/07/10/1239971.html
版权
今天在网上看到一个IE的小小漏洞,做了下简单的分析,利用方法如下:

  程序代码:

  <img src="sysimage://C:\WINNT\Notepad.exe,777"

  onLoad="document.write(‘<b>Cannot Find File!</b>’);"

  onError="document.write(‘<b>File Exists!</b>’);">

  刚开始很奇怪这个sysimage://是个什么协议,于是在IE中打入:

  sysimage://C:\WINNT\Explorer.exe

  结果返回是个Explorer的图标。而利用程序后面的777又表示了什么呢?

  于是很习惯的又写上sysimage://C:\WINNT\Explorer.exe,777,显示IE返回该页无法显示

  看来问题是出在这个777上了。既然是IE的本地文件存在探测漏洞,那么就是说这个777是一个构造的东西,那么我把777改成了2.结果返回了另外一个图标。很显然……这个777类似的数字是调用文件内部图标号的东西,类似我们平时常见的desktop.ini中icon=somefile.exe,7这样的东西,那么这段代码就是说,如果一个文件中有定义了图标存在,而且这个文件是的确存在的,那么IE就返回这个文件的第N个图标(N是自己定义的,如果不定义,默认是第一个图标),如果文件不存在,那么系统将会返回一个文件夹的图标,所以这样IE就出现了问题。

  首先。我们可以让IE返回一个图标,如果正确,那么将返回这个程序的第N个图标,如果不存在这个图标,那么IE会有个ERROR,那么用ONERROR就能给出一个答案,而如果文件不存在的话,IE会返回一个文件夹的图标,也就是说ONERROR不成立,那么就执行ONLOAD的事件。这样就清楚了。呵呵。

  至于如何利用,个人感觉利用价值不大。也许有的时候我们可以利用他结合其他的一些漏洞有目的性的返回一些东西……

  比如:

  sysimage://C:\Documents and Settings\Administrator\Cookies\administrator@icehack.com[1].txt

  这样的,也许再加点什么可做到COOKIE的跨站点获取什么的。我也没有继续想下去了。

  程序代码:

  <img src="sysimage://sysimage://C:\Documents  and  Settings\Administrator\Cookies\administrator@icehack.com[1].txt,777"

  onLoad="document.write(‘<b>Cannot Find File!</b>’);"

  onError="document.write(‘<b>这里写上转向到XXX跨站COOKIE截取程序b>’);">

转载于:https://www.cnblogs.com/junzhongxu/archive/2008/07/10/1239971.html

weixin_30664051
关注
逃逸IE浏览器沙箱-在野0Day漏洞利用复现
10-13
在压缩包内的文件“逃逸IE浏览器沙箱_在野0Day漏洞利用复现_曹磊_v1.0.pdf”很可能是曹磊(一个可能的安全专家或研究者)编写的详细报告,包含了以下内容: 1. **漏洞概述**:解释了CVE-2020-1380和CVE-2020-0986的...
IE浏览器安全性能在线测试(转)
cuemes08808的博客
05-26 606
IE浏览器安全性能在线测试(转) 世界上用户使用率最高的浏览器当仁不让的是属于微软的著名的IE浏览器,但IE浏览器随着它名气的增加,安全漏洞也层出不穷,黑客和木马程序正是利用这些漏洞大肆攻击那些毫无防备的广大用户的IE浏览...
剑走偏锋:基于静态检测的IE漏洞检测工具IEFuzz
weixin_34060741的博客
08-01 189
本文主要分享一款静态的IE浏览器模糊测试工具,该工具被称为IEFuzz。我们知道,像其他大部分软件一样,浏览器也往往通过两种方式进行模糊测试,一种为静态,另外一种则为动态。 在此前,我们在其他文章中也了解过其他的Fuzzer,如X-Fuzzer,PKAV HTTP Fuzzer,也了解过相关的Fuzzing方法,如从零开始学Fuzzing系列:浏览器挖掘...
IE浏览器MS11-050漏洞实战
自学编程_youkewang.top
03-05 3585
0x00:实验漏洞:MS11-050,目标机器:winXPSP3. 漏洞影响范围:   0x01:还是老套路,进入msf终端,然后搜索该漏洞的攻击模块,选择攻击载荷,如图1-1.   图1-1. 0x02:查看options中要设置的选项,如图1-2.   图1-2. 0x03:设置SRVHOST(目标回连的IP地址),LHOST(本地的IP地址),LPORT(本地端口),URI
CVE-2013-3893 IE浏览器UAF漏洞分析
wuliang的博客
04-11 834
CVE-2013-3893 IE浏览器UAF漏洞利用 漏洞成因 CVE-2013-3893发生原因是浏览器中函数SetMouseCapture()在事件响应中处理了一个已经被释放的引用而导致了Use-After-Free型漏洞的发生。该漏洞对IE6-11版本全覆盖。本次利用是windows xp sp3环境下的IE8版本中进行。 详情描述 首先创建两个元素。 利用document.body....
IE安全分析
weixin_34212189的博客
09-25 93
IE安全问题,这个话题似乎很古老了,但是问题又是层出不穷~   对于IE的安全,我个人认为有两点需要关注,一个是上网的安全,二个是IE解析代码的安全   对于IE上网安全,这是最基本的,也是最常用的了   附上一段话:   IE浏览器预设的4个安全区域为:Internet、本地Intranet、可信站点、受限站点,其中,受限站点的安全级别为高,适用于可能包含有害内容的网站,启用最严...
基于DOM结构的分布式IE浏览器漏洞挖掘探究.pdf
08-10
在探讨IE浏览器漏洞挖掘技术的过程中,本文首先指出软件漏洞对用户隐私和利益造成严重威胁,尤其在浏览器领域中,IE浏览器由于其广泛使用和市场份额,其安全问题显得尤为重要。基于这种背景下,IE漏洞的挖掘显得尤为...
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
逃逸IE浏览器沙箱-在野0Day漏洞利用复现 为何自动化漏洞挖掘如此困难 现代可抵赖后门研究 一扇虚掩的大门-现代智能系统的重要攻击面 源代码漏洞挖掘 远程root现代安卓设备 在现代Windows内核中发现...
IE检测修复.rar
04-05
压缩包子文件的文件名称列表中提到“易语言IE检测修复源码”,这意味着这个RAR文件解压后会有一个或多个源代码文件,这些文件使用易语言编写,专门用于检测和修复IE浏览器的问题。易语言的源代码通常包含一系列的...
安全测试浏览器入门(1)
giun的博客
03-06 754
·浏览器安全性特性 一、介绍chrome浏览器 1、如何修改安全设置? 常规设置步骤 快捷设置步骤 2、如何清除缓存 3、每一次都去清除缓存太麻烦了,可以使用隐身模式(无痕模式) 在功能菜单中选择新建无痕窗口即可 3、如何查看网页源代码呢? 4、如何查看DOM元素? F12直接打开下面的开发者工具栏 5、如何查看网络数据包 二、介绍火狐浏览器 火狐浏览器有个强大的插件库 ...
Metasploit 对 IE 浏览器的极光漏洞进行渗透利用
Epsilon
03-02 5023
极光漏洞实际上是利用了堆喷射技术。下面我们来演示渗透过程。 1、查看 win xp 系统状态 目前的cpu和内存消耗极低。 2、在kali linux下利用 metasploit 渗透。 msf > use windows/browser/ms10_002_aurora msf exploit(ms10_002_aurora) > set payload windows/
考研复习-英语二真题考试题集-带答案
09-14
英语二考研真题复习资料,带答案版
2024中美独角兽公司发展分析报告.pdf
09-14
全球各大洲独角兽企业分布、中美独角兽企业对比(数量、估值、新增及退榜情况、行业分布、所在城市)、
C++ 中的异步编程模型是什么
09-14
在C++中,异步编程模型是处理并发任务、提高程序性能和响应性的关键技术。以下是C++中实现异步编程的几种主要方式: 每种异步编程模型都有其适用场景和优缺点。选择合适的模型可以提高代码的可读性、可维护性和性能。随着C++标准的不断发展,异步编程模型也在不断进化,为开发者提供了更多的工具和选择。 在实际开发中,应根据具体需求选择合适的异步编程模型。例如,对于简单的异步任务,回调函数可能是最直接的选择;而对于需要结构化错误处理和结果获取的复杂异步任务,std::async和std::future可能更合适;在需要高效资源管理的场景下,线程池是一个不错的选择;而对于需要编写大量异步代码的现代应用程序,协程提供了一种更简洁、更直观的解决方案。 总之,C++中的异步编程模型是多核和高并发环境下提高程序性能的重要工具。通过合理使用这些模型,开发者可以构建出更高效、更可靠的软件系统。
正则表达式Regex是一种文本模式.docx
09-14
正则表达式(Regular Expression,简称Regex或Regexp)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。正则表达式使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。正则表达式是强大的文本处理工具,广泛用于搜索、编辑或操作文本和数据。 基本组成 普通字符:大多数字符,包括所有大写和小写字母、所有数字、所有标点符号和一些其他符号,都是普通字符。正则表达式中的普通字符表示它们自身。例如,正则表达式test会匹配字符串"test"。 特殊字符(元字符):一些字符在正则表达式中具有特殊的意义,如^、$、.、*、+、?、{、}、[、]、|、\等。这些特殊字符用于表示在搜索文本时要匹配的一个或多个字符。例如,.匹配除换行符之外的任何单个字符。 字符类:字符类允许你指定一组字符中的任何一个字符。例如,[abc]匹配"a"、"b"或"c"中的任意一个字符。你也可以使用范围,如[a-z]匹配任何小写字母。 预定义字符类:正则表达式提供了一些预定义字符类,用于匹配常见的字符集合。例如,\d匹配任何数字(等价于[0-9]),\s匹配任
基于struts+sqlserver网络购物系统毕业课程源码设计+论文资料
09-14
编号:150 系统功能: 展示网站最新的商品信息。 展示网站特价的商品信息。 为用户提供修改个人资料和查看在网站操作情况的平台。 提供用户在网站上购物的平台。 展示网站发布的公告信息。 展示商品的销量排行。 展示网站的友情链接信息。 对商品详细信息以及分类信息进行管理。 对用户基本资料、交易制度、消费情况及留言信息进行管理。 对用户提交的订单进行管理。 对管理员信息、网站公告信息、商业资讯信息及友情链接信息进行管理。 系统运行稳定,具有强大的数据处理能力。 操作注意事项 (1)本系统的用户名为:admin,密码为:admin (2)admin管理员的信息不能删除。 (3)用户注册登录后,可进行商品购买、商品信息查看以及订单查询操作。 (4)后台登陆地址:http://localhost:8080/WebShopping/bg-land.jsp。
基于ssm的高校毕业生就业管理系统设计与实现.docx
最新发布
09-14
基于ssm的高校毕业生就业管理系统设计与实现.docx
退工、裁员培训讲义.ppt
09-14
退工、裁员培训讲义.ppt
COMRaider入门:挖掘ActiveX控件安全漏洞与防范策略
ActiveX是微软在1996年推出的一种技术,基于COM(Component Object Model)和OLE(Object Linking and Embedding),主要用于简化代码重用和创建可在IE浏览器中运行的插件。然而,由于开发者水平参差不齐,ActiveX...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值