发布日期：2000-02-03
更新日期：2000-02-07

受影响系统：

Microsoft Windows NT 4 IIS with Frontpage

描述：

---

问题：攻击者可以知道Internet匿名访问用户帐号名，和虚拟目录的物理地址。

第一个问题是列举用户帐号。Internet匿名访问帐号很可能成为攻击者暴力攻击的目标。在这一点上，站点有很多漏洞可发掘。主要是针对那些已更改IUSER_compname的默认密码，或那些使用自己定义的帐号，而没设一个强度大点的密码。

第二个问题就是它会暴露虚拟目录的物理路径。尽管不是很严重，但总会给攻击者在攻击系统中提供一定的帮助。

列举帐号漏洞细节：
*********************************
通过创建一个对位于/_vti_bin/虚拟目录下的shtml.dll的RPC POST请求，通常会因访问权限限制而访问失败。服务器会返回:"IUSR_CHARON" account is not allowed to run this service
IUSR_CHARON在这里只是个例子。

物理路径暴露漏洞细节：
***********************************
通过对htimage.exe发出GET请求，在一些脚本路径和cgi-bin路径中，你可以映射一个物理路径为htimage.exe所在的虚拟路径。
如：http://charon/cgi-bin/htimage.exe?2,2
返回：E:\SITE\cgi\
这就暴露它的物理路径。

可在以下站点下载scanner程序来做检验：
http://www.cerberus-infosec.co.uk/


建议：

---

暂无

浏览次数：6410
严重程度：0（网友投票）