首页 -> 安全研究

安全研究

安全漏洞
Cerberus安全公告

发布日期:2000-02-03
更新日期:2000-02-07

受影响系统:
Microsoft Windows NT 4 IIS with Frontpage
描述:
问题:攻击者可以知道Internet匿名访问用户帐号名,和虚拟目录的物理地址。

第一个问题是列举用户帐号。Internet匿名访问帐号很可能成为攻击者暴力攻击的目标。在这一点上,站点有很多漏洞可发掘。主要是针对那些已更改IUSER_compname的默认密码,或那些使用自己定义的帐号,而没设一个强度大点的密码。

第二个问题就是它会暴露虚拟目录的物理路径。尽管不是很严重,但总会给攻击者在攻击系统中提供一定的帮助。

列举帐号漏洞细节:
*********************************
通过创建一个对位于/_vti_bin/虚拟目录下的shtml.dll的RPC POST请求,通常会因访问权限限制而访问失败。服务器会返回:"IUSR_CHARON" account is not allowed to run this service
IUSR_CHARON在这里只是个例子。

物理路径暴露漏洞细节:
***********************************
通过对htimage.exe发出GET请求,在一些脚本路径和cgi-bin路径中,你可以映射一个物理路径为htimage.exe所在的虚拟路径。
如:http://charon/cgi-bin/htimage.exe?2,2
返回:E:\SITE\cgi\
这就暴露它的物理路径。

可在以下站点下载scanner程序来做检验:
http://www.cerberus-infosec.co.uk/


建议:
暂无

浏览次数:6419
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障