黑色海岸线论坛 - Powered by Discuz! Board

标题: [分享]IE mhtml redirection漏洞利用方法 [打印本页]

作者: 烟圈配咖啡 时间: 2006-5-29 10:00 标题: [分享]IE mhtml redirection漏洞利用方法

文章提交：ph4_yunshu (wustyunshu_at_hotmail.com) IE mhtml redirection漏洞利用方法 Author：yunshu_[At]_ph4nt0m.org Team：http://www.ph4nt0m.org Data: 2006-05-11 这个漏洞主要是信息泄露，参见http://secunia.com/advisories/19738/的具体描述。为了保证客户端安全，xmlhttp是无法跨域获取信息的。但是IE出现安全问题，在服务端通过mhtml重定向漏洞，可以利用xmlhttp跨域获取敏感信息。我测试是我登陆了Yahoo Mail之后，通过漏洞可以成功获取到邮件资料。漏洞报告说影响IE6.0，我使用IE7同样遭到攻击。下面是主页面，通过xmlhttp请求本域的页面。（这里改成直接访问其他域会出现拒绝访问错误） <--c1--> <--ec1--> Start the test:

Test Now

<--c2--> <--ec2--> 这里是第二个页面，利用mhtml重定向，代码很简单。 <--c1--> <--ec1--> <--c2--> <--ec2--> 再就是第三个，重定向到yahoo mail。 <--c1--> <--ec1--> <--c2--> <--ec2--> 我登陆了mail之后，攻击结果片段如下： <--c1--> <--ec1--> Yahoo!电邮 - wustyunshu@yahoo.com.cn

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)