Microsoft Internet Explorer FTP含命令注入漏洞

最新推荐文章于 2022-10-12 21:16:28 发布
最新推荐文章于 2022-10-12 21:16:28 发布
阅读量1.4k 收藏
点赞数
文章标签: internet microsoft ftp服务器 tokenize url 浏览器
受影响版本:
Microsoft Internet Explorer 6.0.2900.2180
Microsoft Internet Explorer 5.01 

不受影响系统:
Microsoft Internet Explorer 7.0
描述:
BUGTRAQ ID: 28208

Internet Explorer是微软发布的非常流行的WEB浏览器。

如果用户访问了包含有恶意FTP URL的网页的话,Internet Explorer 5和6解码可能无法正确地过滤URL,强制Internet Explorer通过在HTML元素所提供的URL中每条命令后注入URL编码的CRLF对连接起FTP命令。

<iframe src="ftp://user@site:port/%0D%0ADELE%20foo.txt%0D%0A//"/>

此外,如果恶意URL的末尾添加了两个斜线的话,Internet Explorer就会试图使用同一浏览器会话中用户之前所创建的已通过预认证的连接。

如果用户已将通过预认证连接到FTP服务器,知道了该连接用户名和端点的攻击者就可以依附到用户会话以执行任意命令。预认证连接不是这种攻击所必须的条件,因为如果URL中没有指定用户名的话,Internet Explorer就会尝试匿名登录。如果仅指定了用户名,没有将结尾的斜线附加到字符串,Internet Explorer就会发送带有空口令的用户名;如果没有指定用户名,Internet Explorer就会试图使用IEUser@用户登录。

某些攻击可能取决于目标FTP服务器所使用的命令tokenize策略及安全配置,例如,大多数FTP服务器不允许与请求客户端不同地址端点的PORT请求。
 
<* 参考:
http://secunia.com/advisories/29346/
http://www.rapid7.com/advisories/R7-0032.jsp
*>
测试方法:

[警 告]

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!

ftp://admin@10.2.45.237/%0D%0ADELE%20foo.txt%0D%0ACWD// 
建议:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/windows/ie/default.asp

 
iiprogram
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
OSCP-Meathead(爆破RAR、MSSQL执行命令、Server 2019提权)
最新发布
墨痕诉清风的博客
04-23 777
考虑到运行的Windows Server的权限和版本,JuicyPotato攻击不太可能成功。运行的Windows服务器版本 Windows Server 2019上。John提供的二进制文件,用于从受密码保护的RAR文件中获取哈希值。然后在运行xp_cmdshell的SQL服务器上运行以下命令命令下载MSSQL_BAK. rar文件,然后使用。Impacket 到攻击机器上的服务器命令,显示我们需要密码来解压缩存档。服务器正在从共享文件。然后使用以下命令确认命令执行。运行的Kali虚拟机上。
FTP暴力破解登陆漏洞复现(Windows Server 2003)
顾蒅' Home
08-25 6915
FTP暴力破解漏洞复现 0x01 漏洞简述 FTP弱口令,一般指使用FTP的用户的密码长度太短、复杂度不够、仅包数字、或仅包字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 知道FTP弱口令,可以通过该漏洞获取主机文件系统信息。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型
dll文件怎么执行_微软再曝高危远程代码执行漏洞 临时防护措施戳这里
weixin_39953244的博客
11-23 94
一、漏洞概况北京时间3月24日,微软紧急发布一则Type 1字体解析远程代码执行漏洞警报(ADV200006)。该漏洞是由于Windows内置的Adobe Type Manager库在解析特制的Adobe Type 1 PostScript格式时处理不当引起,可导致远程代码执行。攻击者可通过多种方式利用此漏洞,例如诱导用户打开或在 Windows 预览窗格中查看有威胁的文档。该漏洞微软评级为 “C...
Microsoft IIS FTP Service CVE-2012-2532 Remote Command Injection Vulnerability
软件生命周期中的攻防博弈
05-17 1489
Microsoft IIS is prone to a remote command-injection vulnerability because it fails to adequately sanitize user-supplied input data. Remote attackers can exploit this issue to execute arbitrary commands with the privileges of the application; this may disc
端口漏洞之21(FTP)
初岄的博客
10-12 5053
FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文件传输协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议用以传输文件。在 FTP 的使用当中,用户经常遇到两个概念:“下载”(Download)和 “上传”(Upload)。“下载”文件就是从远程主机拷贝文件至自己的计算机上;
Microsoft IIS FTP服务NLST远程缓冲区溢出漏洞
weixin_34041003的博客
09-01 1862
安全漏洞:CN-VA09-82 发布日期:2009年9月1日 漏洞类型:远程代码执行 漏洞评估:严重 受影响的软件: Microsoft IIS 6.0Microsoft IIS 5.0漏洞描述: Microsoft IIS的FTP服务程序在解析目录名时存在缓冲区溢出漏洞,远程***者通过提交包特殊命名目录的FTP NLST (NAME LIST)命令请求,以触发基...
FTP暴力破解及恶意脚本注入
The Road Of Sec
10-10 3220
通过FTP连接WEB来渗透 检查受感染服务器FTP日志。 一个自动的脚本连接到目标主机以确认它是否包一个名为 index.htm 的默认主页。接下来攻击者上传了一个新的 index.htm 页面,可能包恶意的重定向脚本。受感染的服务器渗透利用任何访问它页面的脆弱客户机。 可以利用 Python 的 ftplib 模块来构建一个小脚本,用来确认服务器是否允许匿名登录。函数 anonLogin(...
常见web中间件及其漏洞概述
qq_45001989的博客
08-27 2472
常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)Tomcat 1、远程代码执行 2、war后门文件部署 (五)jBoss 1、反序列化漏洞 2、war后门文件部署 (六)WebLogic 1、反序列化漏洞 2、SSRF 3、任意文件上传 4、war后门文件部署 (七)其它中间件相关漏洞 1、FastCGI未授权
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5970
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
Ftp Tree V1.5(可执行程序)- 获取FTP服务器目录树,支持恶劣网络条件
07-17
**** 已有更新版本,请下载新版本 **** 本程序可列出 FTP 服务器的全部目录结构,并将其树状结构以文本格式输出,具有以下特点: 1、使用单线程连接 FTP,适应恶劣网络条件,断线后可自动重连,可设置重试次数、手动跳过等; 2、支持与 cmd 的 tree 命令相同格式的目录树文本输出,可依据输出参数设置重复输出结果; 3、可指定需要列表的 FTP 根目录、递归目录深度、结果输出格式(是否包文件、是否输出文件大小信息等); 4、可指定单个目录获取出错时的最大尝试次数,可手动跳过某个获取出错的目录; 5、可设置常见的 FTP 连接、传输参数,支持中文目录/文件名; 6、运行过程中可暂停/继续、中止,可随时输出当前已获取到的部分结果; 7、结果可保存到文件,载入后可重新输出结果,也可以继续上次未成功完成的部分; 8、支持隐藏为托盘区图标和气泡提示,任务完成后自动断开 FTP 连接; 9、基于 VS2008 C# 编写,使用 FtpWebRequest 实现,提供可执行程序及全部源代码。 若有其它问题,欢迎与我联系交流:heweiqi0086@126.com,^_^ ============= 版本更新记录 ============= 说明: [+]增加功能特性 [-]较少功能特性 [!]改进已有功能 [X]修正已有Bug ---------------- - 1.5.9.0717 - ---------------- [+]错误达到指定次数后显示提示信息时,可指定是否暂停后续尝试。 [+]显示当前文件夹获取进度条。 [+]保持当前结果到文件,可重新载入,以便重新输出结果,也可以继续上次未成功完成的搜索任务。 [!]提高实时生效参数的灵敏性,若输入无效数字字符(如abc),会自动修改为默认值,不会导致程序异常。 [!]等待重连过程中,会有时间倒数提示,并且能即时中止任务。 [!]界面布局修改。 [!]修改提示信息文字。
FTP windows版本服务器 绿色版本
09-17
Xlight.ftp.server.Pro FTP服务器,支持启动多服务器,开发的左膀右臂,Windows版本,超级好用的工具。。。推荐推荐
FTP微软喊你回家吃饭
weixin_34245749的博客
07-05 137
现实生活中的信息安全一直不断验证那句俗语“春困夏乏秋无力,冬日正好眠”,随着夏季的来临,昼长夜短,天气炎热,大洋彼岸的安全组织仍在昼伏夜出寻找“Exploit”。或许是炎日烤化了微软FTP表面那层精装修的柏油,总之这个9月,身体健康的IIS“中暑”了。漏洞一、IIS 5.0/5.1/6.0 Ftp服务存在安全漏洞9月,微软确认IIS 5.0/5.1/6.0中存在安全漏洞并公...
综合渗透测试实战项目
干铮的博客
02-07 8009
1.项目网络拓扑 1.信息收集 netdiscover进行主机发现 sudo netdiscover -i eth0 -r 192.168.3.0/24 端口服务探测 这里使用两款工具一款是nmap nmap -A 192.168.3.134 -p- -oN nmap.a kali@ToolsScannerKali20201:~/Desktop$ nmap -A 192.168.3.134 -p- -oN nmap.a Starting Nmap 7.80 ( https://n
[解决方案]除非Microsoft FTP 服务(FTPSVC)正在运行,否则无法启动FTP站点。服务目前已停止
lujianfeiccie2009的专栏
11-22 1万+
ftp站点就建成了,试下启动,右击站点, "管理ftp站点"-"启动"。 如果启动不了,出现“除非Microsoft FTP 服务(FTPSVC)正在运行,否则无法启动FTP站点。服务目前已停止”, 就是你的ftp服务还未开启。 控制面板-管理工具-服务-找下microsoft FTP服务协议,右击,启动。回去IIS面板里面的启动你的FTP站点。
漏洞预警:FTP曝严重远程执行漏洞,影响多个版本Linux(附检测脚本)
weixin_34344403的博客
06-02 579
10月28日,一份公开的邮件中曝出FTP远程执行命令漏洞漏洞影响到的Linux系统包括:Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至影响到了苹果的OS X操作系统的最新版本Yosemite 10.10。 NetBSD的一位开发人员(Jared McNeill)证实了这个漏洞可已通过tnftp让WEB服务器远程...
MS Internet Explorer 7 DirectShow 溢出漏洞分析与利用代码
"MS Internet Explorer 7 DirectShow溢出源码 - SecureState R&D Team的漏洞利用代码" 本文档提供的是一个针对MS Internet Explorer 7的DirectShow组件(msvidctl.dll)堆溢出漏洞的源码,由SecureState R&D Team的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值