Date de Publication: 2003-06-17
 Titre: Internet Explorer Custom HTTP Error Script Injection
 K-Otik ID : 0184
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une faille de type Script Injection touche Internet Explorer, cette vulnérabilité est liée aux pages d'erreurs générées par IE. Lorsqu'un site web affiche une erreur 404, Internet explorer inclut l'url du site dans la page d'erreur res://shdoclc.dll/404_HTTP.htm#http://site.com/file.html, cette procédure d'inclusion est touchée par une faille qui pourrait permettre l'exécution de code arbitraire.

----------------------------------- Démonstration ---------------------------------
Copier et exécuter ce lien sous IE
res://shdoclc.dll/HTTP_501.htm#javascript:%2f*://*%2falert(location.href)/

Ensuite cliquez sur le lien rouge "*%2falert(location.href)"
--------------------------------------------------------------------------------------

  * Versions Vulnérables *

Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6


  * Solution *
 
Désactiver Active Scripting (dans le Registre) :

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Changer la valeur de la clé "1400" de 0 (activé) à 3 (désactivé).

 
  * Références *

http://sec.greymagic.com/adv/gm014-ie/


  * Crédits *
 
Failles découverte par GreyMagic Software (Juin 2003).