发布日期：2002-04-10
更新日期：2002-04-16

受影响系统：

Microsoft IIS 5.0
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Microsoft IIS 5.1
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home

描述：

---

BUGTRAQ  ID: 4483
CVE(CAN) ID: CVE-2002-0074

Microsoft IIS（Internet Information Server）是MS Windows系统默认自带的Web服务器软件。

由于Microsoft IIS在处理帮助文件搜索功能时没有很好的检查用户输入，可以导致攻击者进行跨站脚本执行攻击。

当IIS在处理帮助文件搜索功能时，没有对搜索引擎字段数据进行充分检查，攻击者可以在搜索引擎字段中输入包含恶意脚本代码的链接并返回给浏览此连接的客户端，如果客户端信任此WEB站点，包含在链接中的恶意脚本代码就会在用户浏览器上执行，导致跨站脚本攻击。

可能导致攻击获得用户基于Cookie认证的敏感信息。

<*来源：zeno （bugtraq@cgisecurity.net）
        Joe Smith （jsm1th@hotmail.com）
  
  链接：http://www.cgisecurity.com/advisory/9.txt
        http://www.kb.cert.org/vuls/id/883091
        http://www.microsoft.com/technet/security/bulletin/MS02-018.asp
        http://www.cert.org/advisories/CA-2002-09.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

zeno （bugtraq@cgisecurity.net）提供了如下测试方法：

使用帮助文件搜索功能，在任意搜索引擎字段输入如下脚本代码：

<img src=javascript:alert(document.domain)>

当用户浏览此返回后的连接时可导致脚本代码在用户浏览器中执行。

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-018）以及相应补丁:
MS02-018：Cumulative Patch for Internet Information Services (Q319733)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-018.asp

补丁下载：

     * Microsoft IIS 5.0:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37824

     * Microsoft IIS 5.1:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37857

浏览次数：4373
严重程度：0（网友投票）