Microsoft IE navcancl.htm跨站脚本执行漏洞(MS07-033)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1112434 漏洞类型 跨站脚本
发布时间 2007-03-14 更新时间 2007-06-21
CVE编号 CVE-2007-1499 CNNVD-ID CNNVD-200703-428
漏洞平台 Windows CVSS评分 4.3
|漏洞来源
https://www.exploit-db.com/exploits/29741
https://www.securityfocus.com/bid/22966
https://cxsecurity.com/issue/WLB-2007030146
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200703-428
|漏洞详情
InternetExplorer是微软发布的非常流行的WEB浏览器。IE在处理页面导航的操作上存在漏洞,远程攻击者可能利用此漏洞实现跨站脚本执行。如果由于某种原因取消了到特定页面的导航的话,IE7浏览器会使用navcancl.htm本地资源,在取消导航时特定页面的URL在"#"符号后提供给了navcancl.htm,如res://ieframe.dll/navcancl.htm#http://www.site.com。然后navcancl.htm页面会在"刷新页面"链接中生成脚本,以便在用户点击这个链接时重新载入所提供的站点。由于攻击者可以在所提供的链接中注入脚本,如果用户点击了"刷新页面"便会执行该脚本,因此现在IE在Internet区中运行大多数本地资源,包括navcancl.htm,因此这个漏洞不会导致代码执行。但IE7会自动删除本地资源的URL路径,仅保留所提供的URL,例如,如果用户访问了res://ieframe.dll/navcancl.htm#http://www.site.com的话,IE7会在地址栏中显示http://www.site.com,这可能允许攻击者在导航取消页中显示欺骗内容。例如,如果要执行钓鱼攻击,攻击者可以创建显示伪造可信任站点内容的navcancl.htm本地资源链接,如果用户打开了该链接,就会显示"导航取消"页面。这时用户会认为站点或网络出现了错误,然后试图刷新页面。一旦用户点击了"刷新页面"链接,就会显示攻击者所提供的内容,如伪造的登录页面。由于这时地址栏仍显示可信任站点的URL,用户会认为自己仍处在可信任的站点中。
|漏洞EXP
source: http://www.securityfocus.com/bid/22966/info

Microsoft Internet Explorer is prone to a cross-site scripting vulnerability because the application fails to sufficiently sanitize user-supplied data.

An attacker can exploit this issue to spoof the contents of the Navigation canceled page, steal cookie-based authentication credentials, and obtain other sensitive information. Successful exploits may assist in phishing or other attacks that rely on content spoofing. 

res://ieframe.dll/navcancl.htm#http://www.example.com/[script]
|受影响的产品
Nortel Networks Centrex IP Client Manager 8.0 Nortel Networks Centrex IP Client Manager 7.0 Nortel Networks Centrex IP Client Manager 9.0 Nortel Networks Centrex IP Client Manager Micros
|参考资料

来源:TA07-163A
名称:TA07-163A
链接:http://www.us-cert.gov/cas/techalerts/TA07-163A.html
来源:XF
名称:ie-navcancl-xss(33026)
链接:http://xforce.iss.net/xforce/xfdb/33026
来源:BID
名称:22966
链接:http://www.securityfocus.com/bid/22966
来源:HP
名称:SSRT071438
链接:http://www.securityfocus.com/archive/1/archive/1/471947/100/0/threaded
来源:BUGTRAQ
名称:20070315RE:PhishingusingIE7localresourcevulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/462945/100/0/threaded
来源:BUGTRAQ
名称:20070315Re:PhishingusingIE7localresourcevulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/462939/100/0/threaded
来源:BUGTRAQ
名称:20070314PhishingusingIE7localresourcevulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/462833/100/0/threaded
来源:MS
名称:MS07-033
链接:http://www.microsoft.com/technet/security/bulletin/ms07-033.mspx
来源:VUPEN
名称:ADV-2007-2153
链接:http://www.frsirt.com/english/advisories/2007/2153
来源:VUPEN
名称:ADV-2007-0946
链接:http://www.frsirt.com/english/advisories/2007/0946
来源:SECTRACK
名称:101823