首頁 -> 安全研究

安全研究

安全公告
綠盟科技安全公告(SA2000-02)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

IIS ISM.DLL文件名截斷漏洞泄漏文件內容

發布日期:2000-07-18

CVE ID:CVE-2000-0631

受影響的軟件及系統:
====================
Microsoft Internet Information Server 4.0
Microsoft Internet Information Server 5.0
  - Windows NT 4.0
  - Windows 2000

綜述:
======
NSFocus 安全小組近日發現了微軟 IIS 4.0/5.0的一個安全漏洞。攻擊者可以利用這個漏洞來獲取某些特定類型文件(例如:.ASP,.ASA,.INI等等文本類型文件以及二進制文件)的全部或者部分內容。而正常情況下,攻擊者是不應該有權限訪問這些文件或者瀏覽文件內容的。攻擊者可能從這些文件中遠程獲取一些敏感信息,以便實施進一步的攻擊。

分析:
======
攻擊者會構造一個特殊格式的URL請求,它由一個目標文件名再加上"+"號以及".htr"后綴組成。例如:global.asa+.htr。當將這個URL提交給Microsoft IIS 4.0/5.0后,IIS會認為用戶正在請求處理一個HTR文件,因此會將這個請求轉交給ISM.DLL ASAPI應用程序去處理。ISM.DLL在打開并執行這個文件之前,會首先檢查文件名。當在文件名中檢查到一個"+"號以后,ISM.DLL會從這里將文件名截斷,只保留"+"號以前的文件名(實際上就是真正要瀏覽的目標文件,例如:global.asa),然后試圖打開并執行它。如果該文件并不是HTR文件,ISM.DLL將會泄漏該文件的全部或者部分內容。通常,對于.ASP文件,ISM.DLL會刪除其中的大部分內容,但是仍然可能泄漏一些敏感信息,例如包含文件(通常是.inc文件)的名字和路徑等等。而對于global.asa文件,通常會將其全部內容顯示出來,如果這個文件中包含一些重要敏感信息,例如SQL server數據庫的用戶名和密碼,可能使攻擊者更加容易地入侵或者攻擊系統。

測試方法:
==========
在瀏覽器中輸入下列超級鏈接,如果www.victim.com使用了global.asa并且沒有刪除HTR映射,通過查看返回頁的源代碼,就可以瀏覽該主機的global.asa的內容:

http://www.victim.com/global.asa+.htr

解決方法:
==========
除非確實需要HTR腳本,否則我們建議您刪除HTR的腳本映射。
具體步驟為:
1. 打開"Internet 服務管理器"
2. 在選中的服務器上按鼠標右鍵,選擇"屬性",然后選擇"主屬性"中的"WWW 服務"
3. 選擇"編輯...",然后選擇"主目錄",點擊"配置..."
4. 從"應用程序映射"欄中刪除".htr"項

廠商狀態:
==========
我們已經將這個問題通報給了微軟公司,微軟已就此發布了一個安全公告以及相應補丁。

您可以在下例地址看到微軟安全公告的詳細內容:

http://www.microsoft.com/technet/security/bulletin/MS00-044.asp

英文版的補丁程序可以在下列地址下載:

IIS 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=22709
IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=22708

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2020 綠盟科技
浙江快乐彩网上投注