Microsoft Internet Explorer Content-Disposition HTML File Handling Flaw...

Content-Disposition (definido en RFC 2183) a menudo es utilizado por programadores de aplicaciónes Webs como un mecanismo para instruir al navegador de internet en cómo debe manejar una descarga de archivo. Esto se utiliza comúnmente para ayudar a prevenir el acceso a la aplicación al manejar las fijaciones del archivo y mitiga la habilidad de proveer los ataques del lado del cliente, tal como XSS, por descargas de archivo.

Mientras el Explorador de Internet maneja descargando la mayoría de los archivos correctamente con Content-Disposition, no ocurre lo mismo con los archivos HTML y en su lugar los abre online, exponiendo el alcance de la aplicación.

Una simple prueba de Concepto seria la siguiente:

Prueba

Versiones vulnerables:
Todas las versiones incluido el Internet Explorer 7 Beta 2

References:
http://www.faqs.org/rfcs/rfc2183.html
http://support.microsoft.com/kb/182315/
http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/moniker/overview/mime_handling.asp

Creditos: Darren Bounds