ASP程序返回上級目錄漏洞及解決辦法
2010/8/23 10:44:37
問題描述:Index Sserver2.0是WinNT4.0 Option Pack中附帶的一個軟件的工具,其中的功能已經被WinNT 2000中的Indexing Services所包含。當與IIS結合使用時,Index Server和Indexing Services便可以在最初的環境來瀏覽Web Search的結果,它將生成一個HTML文件,其中包含了查找后所返回頁面內容的簡短引用,并將其連接至所返回的頁面,也就是超級連接。要做到這一點,它便需要支持由webhits.dll ISAPI程序處理的.htw文件類型。這個dll允許在一個模版中使用"../"用做返回上級目錄的字符串.這樣,了解服務器文件結構的攻擊者便可以遠程的閱讀該機器上的任意文件了。
受影響的版本:Microsoft Index Server2.0 [WinNT4.0,WinNT 2000.0]
如果系統中不存在.htw文件
調用一個webhits.dll ISAPI程序需要通過.htw文件來完成,如果您的系統中不存在.htw文件,雖然請求一個不存在的.htw文件將失敗,但是系統仍然存在可被利用的漏洞。其中的竅門便是利用inetinfo.exe來調用webhits.dll,這樣同樣能訪問到Web虛擬目錄外的文件。
我們需要通過制作一個的特殊的URL來完成該漏洞的利用。首先我們需要一個有效的文件資源,這個文件必須是一個靜態的文件,如".htm",".html",".txt"或者".gif",".jpg"。這些文件將用作模版來被webhits.dll打開?,F在我們需要獲得inetinfo.exe來利用webhits.dll,唯一可以做到這點的便是請求一個.htw文件:url/default.htm.htw?CiWebHitsFile=/../../winnt/system32/logfiles/w3svc1/ex000121.log&CiRestriction=none&CiHiliteType=Full ; 很明顯,這個請求肯定會失敗,因為系統上不存在這個文件。但請注意,我們現在已經調用到了webhits.dll,我們只要在一個存在的文件資源后面加上一串特殊的數字( %20s ), 這樣我們便可以欺騙過web服務器從而達到我們的目的.由于在緩沖部分中.htw文件名字部分被刪除掉,所以,當請求傳送到webhits.dll的時候,便可以成功的打開該文件,并返回給客戶端,而且過程中并不要求系統中真的存在.htw文件。
漏洞的利用系統中存在.htw文件
Index Server提供的超級連接允許Web用戶獲得一個關于他搜尋結果的返回頁,這個頁面的名字是與CiWebHitsFile變量一起通過.htw文件的,webhits.dll這個ISAPI程序將處理這個請求,對其進行超級連接并返回該頁面。因此用戶便可以控制通過.htw文件的CiWebHits變量,請求到任何所希望獲得的信息。另外存在的一個問題便是ASP或其他腳本文件的源代碼也可以利用該方法來獲得。
問題解決和建議: 微軟已經對該問題發放了補丁: Index Server 2.0
返回列表
返回首頁
主站蜘蛛池模板:
国产主播在线看|
东京热人妻无码人av|
欧美日韩激情在线一区二区|
制服丝袜人妻中文字幕在线|
黄页网站在线观看视频|
国产观看精品一区二区三区|
а√天堂资源官网在线8|
日本一卡2卡3卡4卡无卡免费|
亚洲一区中文字幕在线观看|
波多野结衣xxxxx在线播放|
全彩里番acg里番本子h|
色成快人播电影网|
国产女人乱子对白AV片|
1024香蕉视频|
国内国外精品影片无人区|
zooslook欧美另类dogs|
成人污视频在线观看|
久久久亚洲欧洲日产国码aⅴ|
最近日本中文字幕免费完整|
亚洲国产精品自产在线播放|
滴着奶水做着爱中文字幕|
免费观看a级毛片|
美女无遮挡拍拍拍免费视频|
国产亚洲精品精品国产亚洲综合
|
国产精品亚洲一区二区无码|
91精品国产综合久久精品|
疯狂三人交性欧美|
成人亚洲国产精品久久|
久久久久人妻精品一区蜜桃
|
国产V亚洲V天堂无码久久久|
香蕉久久ac一区二区三区|
国产欧美日韩精品a在线观看
|
在线视频日韩欧美|
国产视频福利一区|
手机在线观看你懂的|
国产超碰人人模人人爽人人喊|
国产帅男男gay网站视频|
光棍影院y11111|
亚洲一线产区二线产区精华|
中文精品久久久久国产网站|
18禁裸体动漫美女无遮挡网站|