发布日期：1998-12-25
更新日期：1998-12-25

受影响系统：

Microsoft IIS 3.0
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
Microsoft IIS 4.0
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0

描述：

---

BUGTRAQ  ID: 2280

IIS是一款Windows NT/2000系统自带的的Web服务器软件，由Microsoft公司开发维护。IIS支持对一些特定文件名后缀（如.ASP、.IDC、.HTR）的文件请求执行进一步的处理，当服务器接到此类文件的请求时，每种后缀的文件由一个特定的DLL文件处理。ISM.DLL用于处理.HTR、.STM、.IDC为后缀的文件请求。bdir.htr文件是IIS默认安装时带的文件。

bdir.htr是一个IIS的远程管理组件，它的实现上存在漏洞，远程攻击者可能利用此问题来获取服务器信息。

如果将已知目录名作为参数提交给bdir.htr，它会泄漏文件系统的大量不必要的信息，例如目录内容列表等等。通常调用ISM.DLL解析bdir.htr需要经过身份验证，但是在从低版本升级的IIS上，/scripts/iisadmin/ism.dll未被删除，且对该文件的访问是不需要身份验证的。

<*来源：Rain Forrest Puppy （rfp@wiretrip.net）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Rain Forrest Puppy （rfp@wiretrip.net）提供了如下测试方法：

http://target/scripts/iisadmin/bdir.htr?c:\

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 删除/scripts/iisadmin/ism.dll和/scripts/iisadmin/bdir.htr。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：18723
严重程度：0（网友投票）