绿盟安全月刊->第1期->最新漏洞 IE5 FTP密码以文本方式存储在Windows NT中

整理：solo
日期：1999-09-15

通过Internet Explorer 5.X来访问FTP站点，密码和用户名都是以文本方式的形式存储在历史记录中的：
英文版：
\Winnt\Profiles\[Username]\History\History.IE5\index.dat and

\Winnt\Profiles\[Username]\History\History.IE5\MSHist<date>..\index.dat
中文版：
\Winnt\Profiles\[Username]\Cookies\index.dat
默认的情况下，\Winnt\Profiles\[Username]\History目录，只有管理员组的和

目录所属用户有完全管理的权限.然而，index.bat可以是任何人的完全访问,即

Everyone Full Control Permissions.

因为"Bypass Traverse Checking"的权限默认是赋给每一个组的,任何一个用户都

可以访问主机，并读取另外一个用户的index.dat文件.

******************************

为了"Bypass Traverse Checking"，并且访问另一个用户的文件，就要涉及到绝

对文件名。例如，要查找所有的包含“administrator”帐号的index.bat文件，

运行下列命令行：
find "//"<\winnt\profiles\administrator\history\histor
y.ie5\index.dat or
find "//"<\winnt\profiles\administrator\Cookies\index.dat

补丁：

1) 除了administrators 外，其他人都将"Bypass Traverse Checking"去掉。
2) 给每个用户的Profile中的目录和文件设置访问控制，只允许所有者(或也允许

administrator)访问他。
3) 如果历史记录中包含密码等敏感信息时，将其删掉。
4) 直接用FTP客户端来完成FTP功能，而不要用IE。事实上，用URL端口来审查密

码无论是在哪都不受欢迎的。

附：
这个漏洞是由Makoto Shiotsuki发现的。