xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

北京pk10只押冠军技巧:Microsoft Browser Client Context Tool 三安全风险


发布时间:2004-12-07
更新时间:2004-12-08
严重程度:
威胁程度:用户敏感信息泄露
错误类型:边界检查错误
利用方式:客户机模式
CVE(CAN) ID:CAN-2004-1133/CAN-20

受影响系统
Microsoft Browser Client Context Tool (W3Who.dll)
详细描述
Nicolas Gregoire指出微软的客户端浏览关联工具(W3Who.dll库)中几个漏洞,

           这些漏洞可能被恶意用户用来进行跨站脚本攻击或使系统存在潜在的安全风险。
          
           1) 在向用户显示错误信息之前,提交给W3Who.dll的参数并没有被正确的检查。使得它可以被用来在用户浏览时,执行任意的HTML代码和脚本代码。
              
           2) 用户浏览之前,传递给HTTP头的参数也没有进行合法性检查。
              它可以导致在用户浏览时,执行任意的HTML代码和脚本代码。

           3) 存在一个输入处理的边界检查错误,输入超常的参数可导致缓冲区溢出,成功利用可使得攻击者执行任意代码。

测试代码
1) http://[host]/scripts/w3who.dll?bogus=[code]

3) 北京pk10冠军预测 to 12571]....AAAAAAAAAAAAA

解决方案
删除 W3Who.dll 库

相关信息
http://secunia_com.itdmz.cn/advisories/13365/
北京快乐8中奖规则 上海时时乐彩神通 河南快赢481手机版 北京快乐8任选7 北京pk10大小单双走势图 上上海时时乐走势图
北京pk10预测冠军定5码 北京pk10在线2期计划 北京pk10冠军大小 北京快乐8投注 北京快乐8开奖记录 北京快乐8开奖结果
北京pk10冠军大小 北京赛车冠军怎样选5码 北京pk10走势图 北京pk10走势图 北京pk10冠军大小 北京pk10在线2期计划
北京赛车pk10计划公式 北京pk10骗局全过程 11选5输的倾家荡产 时时乐开奖走势图 保持快乐的秘诀 北京赛车pk10投注平台
雄州早餐加盟 投资加盟店 早餐包子加盟 特色早点加盟店排行榜 早点快餐店加盟
豆浆早餐加盟 特色早点小吃加盟店 亿家乐早餐加盟 美味早餐加盟 早点豆浆加盟
早点小吃加盟店 春光早点加盟 早点加盟小吃 早餐加盟项目 快餐早餐加盟
早点面条加盟 油条早餐加盟 早点项目加盟 早点快餐加盟店 移动早点加盟
大乐透专家预测最精确 购买重庆时时彩软件 腾讯分分彩开奖结果 黑龙江快乐10分 山东11选5走势图
香港六合彩现场开奖 湖南幸运赛车app下载 11先5走势图 重庆时时彩v2.3.0版本 澳门六合彩图库
篮球比分直播球探 恒永国际娱乐 内蒙古11选5前三走势图带线 皇冠金沙彩票网 新加坡toto彩开奖记录
北京11选5走势图带连线 香港慈善三肖中特 龙虎和走势图最近100期 青海快三现场 热购彩票登陆路线