Microsoft IIS .IDA / .IDQ ISAPI扩展远程路径泄露漏洞
发布日期:2000-01-24
更新日期:2000-01-29
受影响系统:Microsoft IIS 4.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
Microsoft IIS 5.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server
描述:
Microsoft IIS是一个广泛应用的Internet Web服务器程序,随Windows系统捆绑发售。通过IIS的.ida、.idq映射可以使用Index Server检索。
IIS对于不存在的.ida、.idq、文件的访问请求没有很好的处理。可能导致WEB服务器绝对路径泄露。
当我们向服务器请求一个不存在的.ida、.idq、文件时,IIS 4会返回类似这样的信息:
处理查询 "" 时,发生错误 "The IDQ file C:\InetPub\wwwroot\no.idq could not be found. " (0xc000203e) 。
IIS 5会返回这样的信息:
找不到 IDQ 文件 C:\InetPub\wwwroot\no.idq。
<**>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
在浏览器地址栏请求一个不存在的IDA文件:
http://host/no.ida建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 如果您不需要使用ida、idq脚本,您应该立刻删除".ida、.idq"的脚本映射。
可以参考如下步骤删除上述脚本映射:
1. 打开Internet 服务管理器
2. 右击你的服务器(例如 "* nsfocus"),在菜单中选择"属性"栏
3. 选择"主属性"
4. 选择 WWW 服务 | 编辑 | 主目录 | 配置
5. 在扩展名列表中删除".ida"项和".idq"项。
6. 保存设置,然后重启IIS服务。
* 如果需要使用的话,双击ida或者idq的映射,选择"检查文件是否存在",保存设置,然后重启IIS服务。
厂商补丁:
Microsoft
---------
对于运行IIS 5的Windows 2000,安装Service Pack 1以后版本就可以解决此问题。
推荐下载Service Pack 3:
简体中文版:
http://download.microsoft.com/download/win2000platform/SP/SP3/NT5/CN/W2Ksp3.exe
英文版:
http://download.microsoft.com/download/win2000platform/SP/SP3/NT5/EN-US/W2Ksp3.exe浏览次数:6811
严重程度:0(网友投票)
