Internet Explorer Custom HTTP Error Script Injection

 Date de Publication: 2003-06-17
 Titre:
Internet Explorer Custom HTTP Error Script Injection
 K-Otik ID : 0184
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une faille de type Script Injection touche Internet Explorer, cette vulnérabilité est liée aux pages d'erreurs générées par IE. Lorsqu'un site web affiche une erreur 404, Internet explorer inclut l'url du site dans la page d'erreur res://shdoclc.dll/404_HTTP.htm#http://site.com/file.html, cette procédure d'inclusion est touchée par une faille qui pourrait permettre l'exécution de code arbitraire.

----------------------------------- Démonstration ---------------------------------
Copier et exécuter ce lien sous IE
res://shdoclc.dll/HTTP_501.htm#javascript:%2f*://*%2falert(location.href)/

Ensuite cliquez sur le lien rouge
"*%2falert(location.href)"
--------------------------------------------------------------------------------------

  * Versions Vulnérables *

Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6


  * Solution *
 

Désactiver Active Scripting (dans le Registre) :

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Changer la valeur de la clé "1400" de 0 (activé) à 3 (désactivé).

 

  * Références *

http://sec.greymagic.com/adv/gm014-ie/


  * Crédits *
 
Failles découverte par GreyMagic Software (Juin 2003).

 

 Audits de Sécurité & Tests Intrusifs F-VNS Security™  Mailing Listes Advisories  Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

sécurité informatique antivirus gratuit   exploits   matériel informatique   e-naute.com