微软IE5与IE6存在 FTP跨站命令注入漏洞

Microsoft Internet Explorer 6.0.2900.2180 与 5.01 版本安全漏洞分析 | IE 7.0 不受影响

描述：

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

本文将深入解析一个存在于经典浏览器 Microsoft Internet Explorer 中的历史安全漏洞。IE 5 和 6 版本曾占据极高的市场份额，但其内部隐藏着一个涉及 FTP 协议处理的逻辑缺陷。当用户访问包含恶意构造的 FTP URL 的网页时，该漏洞可能被触发，导致攻击者执行未授权的操作，构成安全风险。

漏洞触发原理与机制

此安全问题的核心在于 Internet Explorer 5 和 6 版本对 URL 的解码与过滤机制存在缺陷。浏览器未能正确验证和处理经过特殊编码的 FTP 地址。攻击者可以通过在 HTML 元素（如 iframe）的 FTP URL 中，在每条 FTP 指令后注入经过 URL 编码的回车换行符（CRLF），从而欺骗浏览器将多条命令串联到同一个 FTP 会话中。

一个典型的技术示例如下：

[iframe src="ftp://user@site:port/DELE foo.txt//"/]

此代码片段包含了恶意构造的指令。特别需要注意的是，若在该 URL 末尾附加双斜杠“//”，会引发更微妙的行为：Internet Explorer 将尝试复用当前浏览器会话中已存在的、且已完成身份认证的 FTP 连接，而不是建立新连接，这为会话劫持创造了条件。

攻击场景与利用方式

攻击的实施通常依赖于特定条件。最典型的场景是用户已预先成功登录某个 FTP 服务器（即存在预认证连接），且攻击者知晓该连接所使用的用户名及服务器信息。此时，攻击者便能将恶意命令“依附”于用户的合法会话之上，执行如删除文件（DELE）等命令。

即使没有预认证连接，攻击也可能发生。例如：若URL中未指定用户名，IE会尝试匿名登录；若提供了用户名但末尾无双斜杠，IE会发送一个空密码；若完全未提供凭据，IE则会使用“IEUser@”等默认信息进行连接尝试。

当然，攻击最终能否成功，还取决于目标 FTP 服务器的安全配置与命令解析策略。例如，多数 FTP 服务器会拒绝来自非本机 IP 地址的 PORT 命令，这构成了天然防护。尽管如此，该漏洞暴露的攻击路径依然具有研究价值和警示意义。

<来源：Derek Abdine 链接：http://secunia.com/advisories/29346/ http://www.rapid7.com/advisories/R7-0032.jsp >

安全建议与解决方案

对于此类已披露的浏览器漏洞，最根本的解决方案是等待并应用厂商发布的官方安全补丁。根据历史安全公告记录，微软在当时并未立即为此漏洞提供专属更新。

因此，我们强烈建议所有仍在使用受影响 IE 版本（5.01, 6.0）的用户采取以下措施：立即升级浏览器至不受影响的更高版本（如 IE 7.0 及以上），并持续关注 Microsoft 官方安全公告，及时安装所有系统与浏览器更新。保持软件处于最新状态，是防范此类已知漏洞最有效的基础安全实践。

厂商主页地址：http://www.microsoft.com/windows/ie/default.asp