发布日期：2000-02-02
更新日期：2000-02-08

受影响系统：

Microsoft IIS 4.0
   + Microsoft Windows NT 4.0
   - Microsoft BackOffice 4.5
      - Microsoft Windows NT 4.0
Microsoft IIS 3.0
   + Microsoft Windows NT 4.0
Microsoft Index Server 2.0
   + Microsoft Windows NT 4.0

描述：

---

    存在于idq.dll中的一个漏洞允许攻击者获得web服务器虚拟根目录所在逻辑磁盘分区上任何文件的读访问权限。不过攻击者必须知道请求文件名及其物理路径，同时这个文件还必须指定了允许匿名用户或Everyone组或Guest组的读权限。
    idq.dll允许在任何指定的请求文件名中含有'../'字符串。虽然一些IDQ文件会在用户的输入后添加'.htx'后缀，但只要在请求的文件名后添加足够的空格就可以绕过这个限制，例如'desiredfile.txt%20%20%20...%20%20.htx'.



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http ://target/query.idq?CiTemplate=../../../somefile.ext



建议：

---

    暂无。
    微软公司的webhits.dll补丁在某种程度上能够修补这个漏洞，除非IDQ文件不添加'.htx'后缀。

Intel:
    http://www.microsoft.com/downloads/release.asp?ReleaseID=17727
Alpha:
    http://www.microsoft.com/downloads/release.asp?ReleaseID=17728



浏览次数：7931
严重程度：0（网友投票）