安全研究

安全漏洞
Microsoft PWS远程目录遍历漏洞(MS99-010)

发布日期:1996-01-17
更新日期:1996-01-17

受影响系统:
Microsoft FrontPage Personal WebServer 1.0
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
Microsoft Personal Web Server 4.0
    - Microsoft Windows NT
    - Microsoft Windows 98
    - Microsoft Windows 95
描述:
BUGTRAQ  ID: 989
CVE(CAN) ID: CVE-2000-0153

PWS(Personal Web Server)是Microsoft出品的一个简单的WEB服务器,随Windows NT98/2000和FrontPage发售。

PWS实现上存在一个问题,允许在远程攻击者通过在URL中插入特殊请求访问WEB上级目录的文件,造成目录遍历。

在PWS中,远程用户可以通过在请求的URLs后字符串 /..../ 获得与web内容相同逻辑驱动器下的文件/目录的非授权访问,通过这个方法还可以查看隐藏文件。攻击者必须知道所要的文件名和路径才能完成这种攻击。

<*来源:kiborg (contact@kiborg.net
  
  链接:http://www.microsoft.com/technet/security/bulletin/MS99-010.asp
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

kiborg (contact@kiborg.net)提供了如下测试方法:

http://target/..../directory/filename.ext

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 暂时停止使用该程序。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS99-010)以及相应补丁:
MS99-010:Patch Available for File Access Vulnerability in Personal Web Server
链接:http://www.microsoft.com/technet/security/bulletin/MS99-010.asp

补丁下载:

Personal Web Server:
http://support.microsoft.com/download/support/mslfiles/Pwssecup.exe

Front Page 98:
http://officeupdate.microsoft.com/downloadDetails/fppws98.htm

Front Page 97:
Upgrade tp PWS4.0, available at:
/http://www.microsoft.com/windows/ie/pws/default.htm

浏览次数:39151
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障