Autor
La vulnerabilidad consiste en que poniendo a un script el atributo type="text/jscript", sólo el output del javascript aparecerá por pantalla, desapareciendo el resto del código HTML de la web.
Código:
<h2> Texto anterior al script</h2>
<script type="text/jscript">
function init() {
document.write("The time is now: " + Date() );
}
window.onload = init;
</script>
<h2>Texto posterior al script</h2>
<script type="text/jscript">
function init() {
document.write("The time is now: " + Date() );
}
window.onload = init;
</script>
<h2>Texto posterior al script</h2>
Viendo este código en un navegador vulnerable lo que veríamos sería algo así: "The time is now: Thu Jun 09 01:17:32 2005", todo el código que esté antes y después del script aparentemente desaparecerá y aunque actualicemos la página (pulsando F5 o el botón de actualizar) la web no se renovará a menos que cerremos y abramos otra vez el IE6, ésto es facilmente comprobable porque la hora que vemos en la página no varía.
permite a un atacante ejecutar scripts maliciosos en la web (por ejemplo antiguas o nuevas vulnerabilidades del IE, gusanos propagados via web...) sin que el usuario pueda comprobar el código de la web y lo que es mas grave, sin que los programas firewall/antivirus (como ZoneAlarm, Norton, McAfee, etc) detecten la presencia de dicho código.
Solucion Temporal:desactivar javascript del IE
POC:
http://cyruxnet.org/ie/test_jscript_onload.htm
Fuente: CyruxNET y http://research.seniorennet.be/
salu2
En línea
