Lỗi Bảo mật nghiêm trọng trong IE

IE file downloading security warnings bypass Sản Phẩm : Internet Explorer // Phiên bản : all // Tác giả : Hugo Vazquez Carames // Checked : BugSearch 1- File downloading security alerts bypass. Phần mềm lỗi : Internet Explorer (tested on Win2003 Web Server edition) Tác động : - Web content/application firewalls filters bypass - Code execution on victim's system Mô tả vấn đề : Khi một người dùng IE tải một file có khả năng thực thu nhu EXE , BAT .. thì IE se mở ra popup cảnh báo về file này Cảnh báo này chú ý người dùng trên về việc tải file đó xuống máy và mô tả là thuộc loại nào ví dụ như trên là EXE thuộc tính Application Hay như trên là thuộc tính Command Script của file có đuôi .cmd Nếu Hacker thay đổi tên download từ file Virus.exe thành Virus thì sao nhỉ , Hacker sẽ có thể đánh lừa bộ duyệt nhưng lúc đó file sẽ không có khả năng thực thi trên máy . Lỗi bảo mật của IE xoay quanh những vấn đề này : Khi Hacker muốn lừa nạn nhân Download file về máy để thực thi mà không bị cảnh báo đó là file thực thi được : Hãy tham khảo một số trường hợp sau để thấy cách dấu đuôi .exe hay các đuôi khác : http://server/virus.exe?.html http://server/virus.exe?.%00 http://server/virus?.lnk%00 Các bạn suy nghĩ xem Antivirus co quet thấy virus ở file Link không , Hacker có thể tạo 1 file .lnk point thẳng đến cmd để thực hiện 1 Shell :D Thú vị đấy chứ : Lỗi thứ 2 : Khi Hacker tạo 1 file rỗng có tên là cmd.exe và thông qua IE : http://www.site.com/cmd.exe?%00 , download về thì nó sẽ save thành " cmd " nằm trong thư mục "system32" . Và nếu như ta đặt chế độ Open file sau khi download ở ngay truớc khi save ( nằm ở popup ) thì nó sẽ thực thi file đó với trong hệ thống với "cmd.exe" Hix . Trong bài này chủ yếu nói về lỗi bypass trong IE, xung quang nó chủ yếu là khai thác , ví dụ như Hacker có thể thực thi file sau khi nạn nhân download về , hoặc input trong file nhưng Script chay thẳng tới cmd.exe để thực thi :( . Lỗi này rất Good . BugSearch checked Windows XP Sp3