In Internet Explorer, attraverso il protocollo mhtml e usando alcune caratteristiche di Outlook Express, alcune risorse (tipo: HTML, immagini, file di applicazioni etc) possono essere aperte come file MHTML formattati dimenticando il loro Content-Type dando la possibilità di eseguire del codice arbitrario sul computer vittima (es. XSS).
Le versione affette da questo problema sono:
Outlook Express 6 / Internet Explorer 6 / Internet Explorer 7
Aprendo un file ad esempio html contenente il seguente codice:
<html><body><div> <!-- begin of input from user(escaped properly as HTML) --> Subject: test Content-Type: text/html; charset=us-ascii Content-Transfer-Encoding: base64 PGh0bWw+DQo8c2NyaXB0PmFsZXJ0KGRvY3VtZW50LmxvY2F0aW9uKTs8L3NjcmlwdD4NCjwv aHRtbD4NCg== <!-- end of input --> </div></html>
attraverso un link del tipo:
mhtml: http://example.com/test.html
Si aprirà la risorsa senza che l’header venga letto, eseguendo il codice codificato su base64 per bypassare i filtri. il codice (es. XSS)
Maggiori info: http://openmya.hacker.jp/hasegawa/security/ms07-034.txt
4 comments su “Esecuzione di codice arbitrario attraverso il protocollo MHTML e Internet Explorer 6/7”