IE MHTML 重定向漏洞：xmlhttp 跨域获取信息技术分析

"IE mhtml 重定向漏洞是一种安全漏洞，允许攻击者通过XMLHttpRequest在Internet Explorer浏览器中绕过同源策略，从而跨域获取敏感信息。这种漏洞主要影响IE6.0，但据报告，即使使用更新的版本如IE7，也可能遭受攻击。漏洞利用的关键在于服务器端的MHTML（多部分/相关）重定向机制，该机制被滥用来获取原本受限的数据。以下是对这个漏洞利用方法的详细解释。 在正常的Web通信中，由于同源策略的限制，XMLHttpRequest对象只能从创建它的页面所在的同一域中获取数据，以保护用户的安全。然而，IE的mhtml重定向漏洞打破了这一规则。攻击者可以通过构造一个MHTML页面，使得当用户访问这个页面时，它会通过XMLHttpRequest向不同的域发送请求，而不会触发同源策略的保护。 在提供的代码示例中，可以看到一个JavaScript函数`StartTest`，它创建了一个XMLHttpRequest对象并设置其打开一个GET请求到`http://www.icylife.net/valu1.php`。这通常会导致一个“跨域访问被拒绝”的错误，但由于IE的mhtml重定向漏洞，这个请求实际上可能成功执行，使得攻击者能够获取目标URL上的数据。 为了利用这个漏洞，攻击者首先需要受害者在受影响的IE浏览器上登录一个包含恶意MHTML重定向的网页。一旦用户登录，比如在Yahoo Mail这样的服务后，攻击者就可以通过XMLHttpRequest访问其他域，比如受害者的邮箱数据。 漏洞的修复通常需要浏览器制造商发布补丁来修正MHTML处理方式，防止恶意重定向。对于用户来说，最好的防护措施是保持浏览器更新至最新版本，并在可能的情况下，避免在不安全的环境中使用受影响的浏览器版本。此外，企业应当采取严格的网络安全策略，包括限制使用过时的浏览器和及时应用安全更新。 总结起来，IE mhtml重定向漏洞是一个严重的安全问题，它允许恶意行为者绕过同源策略，进行跨域数据窃取。了解这个漏洞的工作原理和利用方法对于提升网络安全性至关重要，因为这有助于识别和防止此类攻击。"