安全研究
安全漏洞
Microsoft IIS 4.0 bdir.htr远程泄露系统目录列表信息漏洞
发布日期:1998-12-25
更新日期:1998-12-25
受影响系统:Microsoft IIS 3.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
Microsoft IIS 4.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
描述:
BUGTRAQ ID:
2280
IIS是一款Windows NT/2000系统自带的的Web服务器软件,由Microsoft公司开发维护。IIS支持对一些特定文件名后缀(如.ASP、.IDC、.HTR)的文件请求执行进一步的处理,当服务器接到此类文件的请求时,每种后缀的文件由一个特定的DLL文件处理。ISM.DLL用于处理.HTR、.STM、.IDC为后缀的文件请求。bdir.htr文件是IIS默认安装时带的文件。
bdir.htr是一个IIS的远程管理组件,它的实现上存在漏洞,远程攻击者可能利用此问题来获取服务器信息。
如果将已知目录名作为参数提交给bdir.htr,它会泄漏文件系统的大量不必要的信息,例如目录内容列表等等。通常调用ISM.DLL解析bdir.htr需要经过身份验证,但是在从低版本升级的IIS上,/scripts/iisadmin/ism.dll未被删除,且对该文件的访问是不需要身份验证的。
<*来源:Rain Forrest Puppy (
rfp@wiretrip.net)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Rain Forrest Puppy (
rfp@wiretrip.net)提供了如下测试方法:
http://target/scripts/iisadmin/bdir.htr?c:\建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 删除/scripts/iisadmin/ism.dll和/scripts/iisadmin/bdir.htr。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/浏览次数:18740
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |