IE 5.5 Index.dat 执行任意代码漏洞

最新推荐文章于 2025-12-02 16:23:26 发布
原创 最新推荐文章于 2025-12-02 16:23:26 发布 · 310 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ie #microsoft #windows #internet #html #脚本

本文详细介绍了2000年发现的IE5.5浏览器中存在的一个安全漏洞,该漏洞允许通过特定URL链接中的脚本命令修改index.dat文件,进而可能导致任意代码执行。文章还提供了临时解决方案。
2000年12月05日 09:27:00


来源: 绿色兵团 ( 2000-11-24 )

类型: Windows

影响范围:
Microsoft Internet Explorer 5.5
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000

描述:
IE 5.5 (可能包括其他版本) 在本地文件index.dat中保存最近访问过的URLs以及其他缓存信息,index.dat在本地硬盘上的位置一般固定:

Windows 9x:
C:/WINDOWS/Temporary Internet Files/Content.IE5/

Windows 2000:
C:/Documents and Settings/USERNAME/Local Settings/Temporary Internet Files/Content.IE5/

该文件处在IE安全机制保护下,但是有可能通过在URL链接中包含脚本命令而向该文件写入一些内容。尽管这些内容可能由于当前URL链接所对应的安全限制,无法立即得到执行,但是直接访问本地index.dat文件的时候机会就来了。为此要求IE支持对非HTML文件的解释执行。微软在MS00-055公告里发布了一个关于解释执行非HTML文件的补丁,但仍有可能迫使IE解释执行非HTML文件:

>OBJECT TYPE="text/html" DATA="file://c:/.../index.dat"<>/OBJECT<

于是任意代码都可能最终得到执行,比如确定缓存文件夹的名字,攻击者可以执行以前下载过的文件。

解决办法:
临时解决办法:
微软尚未发布正式补丁,临时解决方案如下:
1. 禁止活动脚本执行
2. 改变IE临时目录到一个独特的位置,因为攻击过程需要知道确切的完整路径



Trackback: http://tb.blog.youkuaiyun.com/TrackBack.aspx?PostId=3210


softart
关注
关于《Python绝技:运用Python成为顶级黑客》的学习笔记
Mi1k7ea
06-10 4万+
本篇文章主要把《Python绝技:运用Python成为顶级黑客》中的代码敲一遍,学学Python安全相关的编程与思路,然后根据具体的情况修改一下代码。   第一章——入门 1、准备开发环境 安装第三方库: 安装Python-nmap包:   wget http://xael.org/norman/python/python-nmap/pythonnmap-0.2.4.tar.gz-O...
IE 5.5 Index.dat 执行任意代码漏洞 (转)
circularr9834的博客
08-12 119
IE 5.5 Index.dat 执行任意代码漏洞 (转)[@more@]来源: 绿色兵团 ( 2000-11-24 ) 类型: windows 影响范围:microsoftInte.NETExplorer...
Qingdao Panda进阶之路
抛洒热血的李洛克i _博客管理
08-30 1万+
黑客的基本技能 1、黑客的精神态度是很重要的,但技术则更是重要。黑客的态度虽然是无可取代,随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。例如:以往总是会学会用机器码写程序,直到最近我们开始使用HTML。不过,在1996年末,当然,这是基础的hacking技能。在1997年,理所当然的,你必...
【大杂烩】杂7杂8的东西
vickytong1018的博客
10-28 2万+
记录平时工作的内容和体会
.net常见问题
木鱼之家
07-29 3372
1. 开发 1.1. 什么是微软 .net精简框架?1.2. 我需要什么工具才能开发.net精简框架的应用?1.3. 哪里可以下载最新的工具和相关软件?1.4. .net精简框架支持些什么设备?1.5. .net精简框架以后将支持什么设备?1.6. 调试程序时为什么会出现“与模拟器建立连接失败”的错误(刚开始执行程序的时候)?1.7. .net框架和.net精简框架之间有什么区别?1.8. .ne
微软.net精简框架常见问题及回答(中文版)
Enjoy Codes-----Lijie Wang
11-25 6588
微软.net精简框架最常见问题。 此FAQ的内容,一部分来自 net精简框架新闻组 (microsoft.public.dotnet.framework.compactframework)张贴和回答的问题。.net精简框架开发小组感谢每一位参与新闻组的人事,感谢他们对FAQ编写的积极参与和对FAQ的投稿。 要申请添加FAQ项目,请发邮件到 netcffaq@microsoft.com.1.
GOOGLE HACKING 系列文章
热门推荐
Poison_Kiss的专栏
06-13 24万+
本文涉及作者 swap(慕容小雨),zhaohuan(Xfocus),snipe(4ngel)信息安全的隐患-GoogleHacking原理和防范作者:zhaohuan@phack.org 来源:www.phack.org技术天地:GoogleHacking是利用Google的搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息,最近这种以前由黑客手动进行操作的攻击手段可以通过一种新
微软.net精简框架最常见问题
~。~|||
05-22 3025
此FAQ的内容,一部分来自 net精简框架新闻组 (microsoft.public.dotnet.framework.compactframework)张贴和回答的问题。.net精简框架开发小组感谢每一位参与新闻组的人事,感谢他们对FAQ编写的积极参与和对FAQ的投稿。 要申请添加FAQ项目,请发邮件到 netcffaq@microsoft.com.1. 开发 1.1. 什么是微软 .n
微软.net精简框架最常见问题。 选择自 jinco 的 Blog
caoqizi的专栏
10-22 3446
微软.net精简框架最常见问题。 此FAQ的内容,一部分来自 net精简框架新闻组 (microsoft.public.dotnet.framework.compactframework)张贴和回答的问题。.net精简框架开发小组感谢每一位参与新闻组的人事,感谢他们对FAQ编写的积极参与和对FAQ的投稿。 要申请添加FAQ项目,请发邮件到 netcffaq@microsoft.com.1.
精选资源
CCS5.5.0.00077_win32.zip
02-22
《CCS5.5.0.00077_win32:单片机与嵌入式开发的强大工具》 CCS5.5.0.00077_win32.zip是一个针对Windows操作系统的软件压缩包,包含了德州仪器(TI)的Code Composer Studio (CCS)版本5.5.0.00077。Code Composer ...
精选资源
mariadb-5.5.68-1.el7.x86_64.rpm
01-20
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
sogou_wubi_5.5e.exe
06-18
sogou_wubi_5.5e
精选资源
SQLite Expert Professional v5.5.7.618-X32
11-20
sqlite expert professional是一款非常强大的可视化数据库管理工具,旨在简化sqlite3数据库的发展,...它包括一个可视化查询生成器,一个SQL编辑器的语法高亮和代码自动完成,视力表和视图设计器和强大的进出口能力。
精选资源
mariadb-libs-5.5.68-1.el7.x86_64.rpm
01-17
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
创建标签控件
2301_76542477的博客
12-01 412
摘要:在Qt中创建标签控件需要先导入QLabel头文件,通过QLabel* label=new QLabel(this)实例化对象,使用setText()方法设置显示文本,最后可用setGeometry()方法调整标签位置和大小。这些操作可以在窗口中显示自定义文字标签并控制其显示位置。
微软发布全新一代 Arm 架构云原生处理器 Cobalt 200
Leinwin的博客
11-25 952
微软推出Azure Cobalt 200,基于Arm架构,专为云原生工作负载设计,性能提升50%,兼容现有工作负载,加速云服务部署。
linux 驱动介绍2
hhwyqwqhhwy的博客
12-01 447
该目录下放的是设备文件,是应用程序和内核的交互文件,应用程序通过对这些文件的读写和控制(open、write、,poll等),可以访问实际的设备。应用程序通过mknod创建的文件,如果底层驱动对mknod的设备号有对应的驱动,那么应用程序open "/dev/**"时,就会调用到底层的驱动。是文件系统管理设备的最重要的目录结构;下面有两个子目录,block和char,存放的是块设备和字符设备的主次号,格式为:major:minor,但都是链接,指向 /sys/devices 目录下的实际设备。
外媒实测微软 Win11 文件管理器预加载:35MB 内存换极速启动
tgs2033的博客
11-29 491
IT之家 11 月 28 日消息,科技媒体 Windows Latest 今天(11 月 28 日)发布博文,在 Windows 11 预览版上,测试了“文件资源管理器后台预加载”功能,发现在系统高负载下确实能提升资源管理器的启动响应,但并未解决右键菜单加载缓慢等核心卡顿问题。在系统高负载(同时打开 16 个 Edge 标签页)的极端测试场景下,预加载优势明显:资源管理器几乎能瞬间开启,而未开启该功能的系统则存在明显的加载延迟。未启用文件资源管理器预加载时的显示效果 启用文件资源管理器预加载后的显示效果。
PCIE DOE(Data Object Exchange) 软件执行流程
最新发布
inquisiter
12-02 808
/ 1. PCIe DOE 基础帧结构(PCI-SIG 定义,🔶1-36、🔶1-306)// 协议ID:0x0001=PCI-SIG DOE(固定)// 消息类型:0x00=请求,0x01=响应,0x02=错误// Payload 长度(字节,需4字节对齐)// 保留字段,填充0// 可变长度Payload(实际数据)// 2. SPDM 安全消息结构(嵌套在 DOE Payload 中,🔶1-187、🔶1-304)// SPDM 会话ID(标识安全会话)
简体中文版AutoPlay Menu Builder 5.5.0.1328汉化修正
文件名列表中的“AutoPlay Menu Builder5.5.0.1328_Fix.exe”很有可能是一个更新或修复文件,意在修正原有版本中发现的问题或漏洞。具体而言,“Fix”在这里表示是针对已存在的软件问题所设计的修复包,通常这类文件...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值