绿盟安全月刊->第6期->最新漏洞 NT IIS idq.dll目录遍历漏洞

日期：2000-02-15

受影响的系统:  
Microsoft IIS 4.0
   + Microsoft Windows NT 4.0
   - Microsoft BackOffice 4.5
      - Microsoft Windows NT 4.0
Microsoft IIS 3.0
   + Microsoft Windows NT 4.0
Microsoft Index Server 2.0
   + Microsoft Windows NT 4.0
--------------------------------------------------------------------------------
描述:

    存在于idq.dll中的一个漏洞允许攻击者获得web服务器虚拟根目录所在逻辑磁盘分区上任何文件的读访问权限。不过攻击者必须知道请求文件名及其物理路径，同时这个文件还必须指定了允许匿名用户或Everyone组或Guest组的读权限。
    idq.dll允许在任何指定的请求文件名中含有'../'字符串。虽然一些IDQ文件会在用户的输入后添加'.htx'后缀，但只要在请求的文件名后添加足够的空格就可以绕过这个限制，例如'desiredfile.txt%20%20%20...%20%20.htx'.


--------------------------------------------------------------------------------
测试程序：

http ://target/query.idq?CiTemplate=../../../somefile.ext

--------------------------------------------------------------------------------
建议:

    暂无。
    微软公司的webhits.dll补丁在某种程度上能够修补这个漏洞，除非IDQ文件不添加'.htx'后缀。

Intel:
    http://www.microsoft.com/downloads/release.asp?ReleaseID=17727
Alpha:
    http://www.microsoft.com/downloads/release.asp?ReleaseID=17728