首页 -> 安全研究

安全研究

安全漏洞
Microsoft IIS ISM.DLL文件名截断泄漏文件内容漏洞

发布日期:2000-07-18
更新日期:2000-07-18

受影响系统:
Microsoft IIS 4.0
    - Microsoft Windows NT 4.0
Microsoft IIS 5.0
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Professional
    - Microsoft Windows 2000 Datacenter Server
    - Microsoft Windows 2000 Advanced Server
不受影响系统:
Microsoft IIS 5.0
    - Microsoft Windows 2000 Server SP1
Microsoft IIS 5.0
    - Microsoft Windows 2000 Professional SP1
Microsoft IIS 5.0
    - Microsoft Windows 2000 Datacenter Server SP1
Microsoft IIS 5.0
    - Microsoft Windows 2000 Advanced Server SP1
描述:
BUGTRAQ  ID: 1488
CVE(CAN) ID: CVE-2000-0630

IIS是Microsoft的一个产品,是用来在网站上提供HTTP、FTP等的服务器程序。运行在Windows NT和Windows 2000操作系统上。

NSFocus 安全小组发现了微软 IIS 4.0/5.0的一个安全漏洞。攻击者可以利用这个漏洞来获取某些特定类型文件(例如:.ASP,.ASA,.INI等等文本类型文件以及二进制文件)的全部或者部分内容。而正常情况下,攻击者是不应该有权限访问这些文件或者浏览文件内容的。

攻击者会构造一个特殊格式的URL请求,它由一个目标文件名再加上"+"号以及".htr"后缀组成。例如:global.asa+.htr。当将这个URL提交给Microsoft IIS 4.0/5.0后,IIS会认为用户正在请求处理一个HTR文件,因此会将这个请求转交给ISM.DLL ASAPI应用程序去处理。ISM.DLL在打开并执行这个文件之前,会首先检查文件名。当在文件名中检查到一个"+"号以后,ISM.DLL会从这里将文件名截断,只保留"+"号以前的文件名(实际上就是真正要浏览的目标文件,例如:global.asa),然后试图打开并执行它。如果该文件并不是HTR文件,ISM.DLL将会泄漏该文件的全部或者部分内容。通常,对于.ASP文件,ISM.DLL会删除其中的大部分内容,但是仍然可能泄漏一些敏感信息,例如包含文件(通常是.inc文件)的名字和路径等等。而对于global.asa文件,通常会将其全部内容显示出来,如果这个文件中包含一些重要敏感信息,例如SQL server数据库的用户名和密码,可能使攻击者更加容易地入侵或者攻击系统。


<*来源:Nsfocus Security Team (security@nsfocus.com
  
  链接:http://www.nsfocus.com/english/homepage/sa_02.htm
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Nsfocus Security Team (security@nsfocus.com)提供了如下测试方法:
在浏览器中输入下列超级链接,如果www.victim.com使用了global.asa并且没有删除HTR映射,通过查看返回页的源代码,就可以浏览该主机的global.asa的内容:

http://www.victim.com/global.asa+.htr

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 除非确实需要HTR脚本,否则我们建议您删除HTR的脚本映射。
具体步骤为:
1. 打开"Internet 服务管理器"
2. 在选中的服务器上按鼠标右键,选择"属性",然后选择"主属性"中的"WWW 服务"
3. 选择"编辑...",然后选择"主目录",点击"配置..."
4. 从"应用程序映射"栏中删除".htr"项

厂商补丁:

Microsoft
---------
我们已经将这个问题通报给了微软公司,微软已就此发布了一个安全公告以及相应补丁。

您可以在下例地址看到微软安全公告的详细内容:

http://www.microsoft.com/technet/security/bulletin/MS00-044.asp

英文版的补丁程序可以在下列地址下载:

IIS 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=22709
IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=22708

浏览次数:6203
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客