安全研究

安全漏洞
Microsoft IIS 4.0 bdir.htr远程泄露系统目录列表信息漏洞

发布日期:1998-12-25
更新日期:1998-12-25

受影响系统:
Microsoft IIS 3.0
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
Microsoft IIS 4.0
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
描述:
BUGTRAQ  ID: 2280

IIS是一款Windows NT/2000系统自带的的Web服务器软件,由Microsoft公司开发维护。IIS支持对一些特定文件名后缀(如.ASP、.IDC、.HTR)的文件请求执行进一步的处理,当服务器接到此类文件的请求时,每种后缀的文件由一个特定的DLL文件处理。ISM.DLL用于处理.HTR、.STM、.IDC为后缀的文件请求。bdir.htr文件是IIS默认安装时带的文件。

bdir.htr是一个IIS的远程管理组件,它的实现上存在漏洞,远程攻击者可能利用此问题来获取服务器信息。

如果将已知目录名作为参数提交给bdir.htr,它会泄漏文件系统的大量不必要的信息,例如目录内容列表等等。通常调用ISM.DLL解析bdir.htr需要经过身份验证,但是在从低版本升级的IIS上,/scripts/iisadmin/ism.dll未被删除,且对该文件的访问是不需要身份验证的。

<*来源:Rain Forrest Puppy (rfp@wiretrip.net
  *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Rain Forrest Puppy (rfp@wiretrip.net)提供了如下测试方法:

http://target/scripts/iisadmin/bdir.htr?c:\

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 删除/scripts/iisadmin/ism.dll和/scripts/iisadmin/bdir.htr。

厂商补丁:

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/

浏览次数:18740
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障