新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   XML论坛     W3CHINA.ORG讨论区     >>计算机科学论坛<<     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
  •   Add to Google

    >> 本版讨论SVG, GML, X3D, VRML, VML, XAML, AVALON, Batik等基于XML的图形技术,以及有关GIS的应用。
    [返回] 计算机科学论坛XML.ORG.CN讨论区 - 高级XML应用『 SVG/GML/VRML/X3D/XAML 』 → Adobe SVG Viewer postURL/getURL限制可绕过漏洞 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 3404 个阅读者  浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: Adobe SVG Viewer postURL/getURL限制可绕过漏洞 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     卷积内核 帅哥哟,离线,有人找我吗?
      
      
      威望:8
      头衔:总统
      等级:博士二年级(版主)
      文章:3942
      积分:27590
      门派:XML.ORG.CN
      注册:2004/7/21

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给卷积内核发送一个短消息 把卷积内核加入好友 查看卷积内核的个人资料 搜索卷积内核在『 SVG/GML/VRML/X3D/XAML 』的所有贴子 访问卷积内核的主页 引用回复这个贴子 回复这个贴子 查看卷积内核的博客楼主
    发贴心情 Adobe SVG Viewer postURL/getURL限制可绕过漏洞

    Adobe SVG Viewer postURL/getURL限制可绕过漏洞

    漏洞属性: 边界检查错误

    漏洞类别: CGI漏洞

    严重程度: 中

    受影响系统:


    Adobe SVG Viewer 3.0
    不影响系统:

    Adobe SVG Viewer 3.01

    漏洞描述:


    Scalable Vector Graphics (SVG)是一款相关XML语言,建立和控制矢量图形的工具。

    Adobe SVG Viewer (ASV)的getURL()和postURL()方法实现存在问题,远程攻击者可以利用这个漏洞读取系统本地或远程文件,泄露敏感信息。

    postURL"和"getURL"方法用于生成异步HTTP请求给服务器,然后通过回调函数作为参数返回结果给VG文档。postURL"和"getURL"方法默认限制对本地文件或者其他域中的URL进行访问。但是当合法的URL提供给这些方法,然后重定向到本地或远程文件,文件的内容就会返回,允许攻击者读取目标用户计算机的任意文件。或发送Cookie给远程攻击者。

    不过IE6 SP1对从Internet域读取本地文件内容做了限制,因此IE6 SP1不存在此问题。


    攻击代码:


    getURL(
    "rd.asp",
    function (oResponse) {
    parent.alert(oResponse.content);
    }
    );

    如下站点提供了测试程序:

    http://sec.greymagic.com/adv/gm003-mc/


    安全建议:


    厂商补丁:

    Adobe
    -----
    目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

    Adobe Patch ASV 3.01
    http://www.adobe.com/svg/viewer/install/mainframed.html


       收藏   分享  
    顶(0)
      





    关闭广告显示

    ----------------------------------------------
    事业是国家的,荣誉是单位的,成绩是领导的,工资是老婆的,财产是孩子的,错误是自己的。

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2004/9/27 10:57:00
     
     SCYANGYU 帅哥哟,离线,有人找我吗?处女座1971-9-20
      
      
      威望:7
      等级:大四(每天看1小时莱昂氏)
      文章:217
      积分:1281
      门派:XML.ORG.CN
      注册:2005/2/17

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给SCYANGYU发送一个短消息 把SCYANGYU加入好友 查看SCYANGYU的个人资料 搜索SCYANGYU在『 SVG/GML/VRML/X3D/XAML 』的所有贴子 引用回复这个贴子 回复这个贴子 查看SCYANGYU的博客2
    发贴心情 
    明白了!

    谢谢楼主!

    ----------------------------------------------
    http://borland.mblogger.cn/scyangyu/

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/2/18 11:05:00
     
     GoogleAdSense处女座1971-9-20
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 SVG/GML/VRML/X3D/XAML 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2025/7/14 0:15:38

    本主题贴数2,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    15,875.980ms