微软IIS 5.0中的.shtml在跨站点解释执行脚本时存…
2008-04-09 04:35:41来源:互联网 阅读 ()
发布日期:2000-08-21
更新日期:2000-08-21
受影响系统:
Microsoft IIS 5.0描述:
Microsoft Windows NT 2000
通过使用特殊构造的链接,恶意的第三方可以使IIS 5.0将指定的内容返回给客户端。如果传送给shtml.dll的请求中存在附加的文本,则服务器会产生一个包含该文本的错误信息。如果该文本恰好被作为脚本在客户端进行解释的话,它将在客户端浏览器中被执行,并被视为返回错误信息的服务器产生的内容(即使该脚本是由另一个完全不同的站点产生的)。这将成为一个问题,特别是当恶意的URL中指定的服务器是一个可信任的站点时,因为从该站点返回的内容可能被赋予比通常更高的优先级。
例如,考虑来自一个恶意的站点上的页面中的链接:
<a href="http://TrustedServer/<script>Hostile Code Here</script>.shtml">http://TrustedServer</a>
如果用户点击上述指定的链接,脚本将通过HTTP请求从客户端传送给可信任的站点,可信任站点然后将该脚本作为错误信息的一部分返回给客户端。客户端在收到包含该脚本的出错页面时,将执行该脚本,并将赋予来自可信任站点的内容的所有权力赋予该脚本。
<* 来源:Georgi Guninski joro@nat.bg *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.microsoft.com/<SCRIPT>alert('document.domain=' document.domain)</SCRIPT>.shtml
建议:
暂无
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash