Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1202999
  • 博文数量: 272
  • 博客积分: 3899
  • 博客等级: 中校
  • 技术积分: 4734
  • 用 户 组: 普通用户
  • 注册时间: 2012-06-15 14:53
文章分类

全部博文(272)

文章存档

2012年(272)

分类: 网络与安全

2012-06-25 16:40:31

比如

file:///D:/soft/develop/env/sites/

代码片段如下:


点击(此处)折叠或打开

  1. ......
  2. var xhr=new XMLHttp();
  3. function postURLRet(url, data){
  4. if(xhr) {
  5. xhr.open("POST",url,false);
  6. xhr.setRequestHeader('Content-Type','application/x-www-form-urlencoded');
  7. xhr.send(data);
  8. return xhr.responseText;
  9. }
  10. return "";
  11. }

IE 7里,默认会提示加载不安全activex控件,要求确认

确认以后,就可以跨越了

Firefox 3 没有这个问题


但是

世上的事情往往出在这个但是上面。

firefox的ietab扩展,则没有任何安全提示与确认,直接跨域了。

不知道其他以IE为核心的第三方浏览器会不会也存在这种问题。


总的看来,IE还是不应该让本地文件能够跨域,即便是需要用户确认,这样做也是非常不妥的,等于多了一条能够打破安全模型的路径,虽然设了个卡子,谁知道哪天不会被绕过去呢。

本地文件跨域如果和其他漏洞结合起来,比如下载任意文件(无执行,能预测路径),威力还是会非常巨大的。

两个鸡肋漏洞相加,可能就变成一个很牛B的漏洞了。


阅读(1364) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~