首页 -> 安全研究

安全研究

安全漏洞
Microsoft IIS 4.0 showcode.asp例子脚本可察看任意文件漏洞(MS99-013)

发布日期:1999-05-07
更新日期:1999-05-07

受影响系统:
Microsoft IIS 3.0
    - Microsoft Windows NT 4.0
Microsoft IIS 4.0
    - Microsoft Windows NT 4.0
描述:
BUGTRAQ  ID: 167
CVE(CAN) ID: CVE-1999-0736,CVE-1999-0737

IIS 4.0是Microsoft公司的一个广泛应用的Internet服务器产品,运行在Windows平台上。IIS自带了一些ASP例子脚本,这些文件是默认安装的且存在于web目录下。

IIS 4.0自带的某些例子脚本如showcode.asp实现上存在输入验证漏洞,远程攻击者可能利用此漏洞读取Web目录所在驱动器的中任意文件的内容,包括一些ASP脚本的源码。

showcode.asp被设计用来察看其他样本文件的源代码,但是由于设计失误,没有过滤“..”导致可访问上级目录的文件,这样就可能导致Web中的其他asp源文件泄漏甚至Web目录之外的其他文件泄漏。脚本默认的可访问URL为:http://www.sitename.com/msadc/Samples/SELECTOR/showcode.asp

ViewCode.asp、CodeBrws.asp和Winmsdp.exe存在类似漏洞。


<*来源:Parcens
  
  链接:http://www.microsoft.com/technet/security/bulletin/MS99-013.asp
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://192.168.5.145/iissamples/sdk/asp/docs/codebrws.asp?source=/../../../../../boot.ini
http://192.168.5.145/iissamples/exair/howitworks/codebrws.asp?source=/../../../../../boot.ini
http://www.sitename.com/msadc/Samples/SELECTOR/showcode.asp?source=/msadc/Samples/../../../../../boot.ini

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 这些例子程序对服务器的运行是不必要的,删除它们。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS99-013):
MS99-013:Solution Available for File Viewers Vulnerability
链接:http://www.microsoft.com/technet/security/bulletin/MS99-013.asp

补丁下载:

ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/

浏览次数:14797
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障