您的位置:首页技术开发ASP技巧 → 虚拟web目录容易泄露ASP源代码 MS缺陷

虚拟web目录容易泄露ASP源代码 MS缺陷

时间:2004/11/7 4:02:00来源:本站整理作者:蓝点我要评论(0)

涉及程序:

Microsoft Internet Information Server/Index Server

  

描述:

震撼安全发现:新的漏洞允许查看web服务器上任何文件包括ASP源码

  

详细:

IIS4.0上有一个应用程序映射htw--->webhits.dll,这是用于Index Server的点击功能的。尽管你不运行Index Server,该映

射仍然有效。这个应用程序映射存在漏洞,允许入侵者读取本地硬盘上的文件,数据库文件,和ASP源代码!

有两种方法来实现,第一,如果你的web server上存在.htw后缀的文件,则可以过下面的方式来查看文件内容,比如查看

odbc.ini文件的内容:



http://www.xxx.com/iissamples/issamples/oop/qfullhit.htw?

CiWebHitsFile=/../../winnt/odbc.ini&CiRestriction=none&CiHiliteType=Full



对于IIS的一般安装模式可以在下列位置找到.htw文件:

/iissamples/issamples/oop/qfullhit.htw

/iissamples/issamples/oop/qsumrhit.htw

/iissamples/exair/search/qfullhit.htw

/iissamples/exair/search/qsumrhit.htw

/iishelp/iis/misc/iirturnh.htw





第二、如果你的web server上不存在这个文件,有漏洞的系统仍然允许用户调用webhits.dll,具体方式如下:



http://www.xxx.com/default.htm%20%20%20%20%20.htw?

CiWebHitsFile=/../../winnt/odbc.ini&CiRestriction=none&CiHiliteType=Full

条件是default.htm必须存在。这个文件名可以是其它文件,但必须存在。webhits.dll将会把这个文件作为临时文件打开。当上

述URL中的空格符%20达到一定数目时,web服务的识别功能可能会出现问题,这样webhits.dll将打开指定的文件

\winnt\odbc.ini。如果成功,用同样的方法可以打开更多的文件,包括ASP代码。近似的原理请见下面这段代码:



FILE *fd;

int DoesTemplateExist(char *pathtohtwfile)



{

// Just in case inetinfo.exe passes too long a string

// let's make sure it's of a suitable length and not

// going to open a buffer overrun vulnerability

char *file;

file = (char *)malloc(250);

strncpy(file,pathtohtwfile,250);

fd = fopen(file,"r");

// Success

if(fd !=NULL)

{

return 1;

}

// failed

else

{

return 0;

}

}



解决方案:

不使用index server功能的用户,可以在IIS管理控制台中,点 web站点,属性,选择主目录,配置(起始点),应用程序映射,

将htw与webhits.dll的映射删除。

如果要用到webhits.dll,则使用下面的补丁:

Index Server 2.0(Intel机器)的补丁

Index Server 2.0(Alpha机器)的补丁

Windows2000的Index Server服务补丁

  

安全建议:

建议在IIS控制台中删除无用的应用程序映射

  

相关站点:

http://www.microsoft.com/technet/security/bulletin/ms00-006.asp



from: http://www.cnns.net/article/db/49.htm




相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 VB.NET 2005编写定时关 Jquery get/post下乱码解决方法 前台gbk gb如何使用数据绑定控件显示数据ASP脚本循环语句ASP怎么提速

人气排行 轻松解决"Server Application Error"和iis"一起学习DataGridView调整列宽用ASP随机生成文件名的函数Jquery get/post下乱码解决方法 前台gbk gbODBC Drivers错误80004005的解决办法返回UPDATE SQL语句所影响的行数的方法用Javascript隐藏超级链接的真实地址两个不同数据库表的分页显示解决方案