Microsoft IIS 虚拟主机网络映射漏洞
发布日期:2000-03-31
更新日期:2000-04-09
受影响系统:Microsoft Commercial Internet System 2.5
Microsoft Commercial Internet System 2.0
Microsoft IIS 5.0
+ Microsoft Windows NT 2000.0
Microsoft IIS 4.0
+ Microsoft Windows NT 4.0
- Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
Microsoft Proxy Server 2.0
- Microsoft Windows NT 4.0
- Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
Microsoft Site Server 3.0 Commerce Edition
- Microsoft Windows NT 4.0
- Microsoft IIS 4.0
+ Microsoft Windows NT 4.0
- Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
Microsoft Site Server 3.0
+ Microsoft Site Server 3.0 Commerce Edition
- Microsoft Windows NT 4.0
- Microsoft IIS 4.0
+ Microsoft Windows NT 4.0
- Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
+ Microsoft Commercial Internet System 2.0
+ Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.0
- Microsoft Windows NT 4.0
描述:
如果一个虚拟主机的根目录是映射到一个网络共享目录的,通过在ASP或者HTR扩展名后增加
某些特殊字符,并将这个URL提交给虚拟主机,将会导致IIS服务器将这个文件的全部源码泄漏
给远程用户。如果IIS的文件安装在本地驱动器上,就不存在这个问题.
<* 来源:Microsoft Security Bulletin (MS00-019)
rain forest puppy (rfp@WIRETRIP.NET)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
只要在虚拟目录文件中的asp文件的后面增加一个"\",IIS就会泄漏该asp文件的源码。
例如: 如果虚拟目录/test/指向 \\some_server\share,在该共享目录下存在asp程序:
\\some_server\share\test.asp
远程攻击者只要提交类似"GET /test/test.asp\ HTTP/1.0"这样的请求,就会泄漏
test.asp的源码
建议:
微软已经发布了相关的补丁,您可以在以下地址下载:
Microsoft IIS 5.0:
Microsoft patch Q249599_W2K_SP1_X86_en
http://download.microsoft.com/download/win2000platform/Patch/Q249599/NT5/EN-US/Q249599_W2K_SP1_X86_en.EXE
浏览次数:6615
严重程度:0(网友投票)
