安全研究

安全漏洞
Microsoft Windows Index Server '%20'远程ASP源码泄露漏洞(MS00-006)

发布日期:2000-05-31
更新日期:2000-05-31

受影响系统:
Microsoft Index Server 2.0
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 SP3
描述:
BUGTRAQ  ID: 1084
CVE ID: CVE-2000-0302

Microsoft Index Server是Windows NT 4.0可选安装包中包括的一个基于Web的搜索引擎,在Windows 2000系统中作为一个服务安装。

Index Server的Webhits.dll实现上存在漏洞,远程攻击可能利用此漏洞读取系统上ASP脚本的源码或其它系统文件的内容。Cerberus安全小组现在微软的Index Server服务上发现了第三个漏洞。对于运行在IIS4或IIS5上的Index Server,即使您把最近的补丁给打上了或者没有.htw文件,都同样受到此漏洞的影响。其中的风险包括系统中的很多ASP页面的源代码或者是象global.asa的文件会被攻击者查看。这些文件包含了很多敏感信息,象用户的ID和密码、还有数据源、数据库用户名及密码。这些都会给攻击者攻击站点/网络提供便利。

存在该问题的其中一个原因是因为'null.htw'没有一个映射到系统中任意文件的真实文件。另外,它是一个在内存中的'虚拟文件',因此,即使没有一个真实的.htw文件在系统中也同样存在风险。任何对null.htw的请求都由webhits.dll来处理。

<*来源:David Litchfield
  
  链接:http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q251170&
        http://www.microsoft.com/technet/security/bulletin/MS00-006.asp
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

David Litchfield (david@nextgenss[.]com)提供了如下测试方法:

http://target/null.htw?CiWebHitsFile=/default.asp%20&amp;CiRestriction=none&amp;CiHiliteType=Full

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 用Internet Server Manager取消webhits.dll与.htw文件的关联。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS00-006)以及相应补丁:
MS00-006:Patch Available for "Malformed Hit-Highlighting Argument" Vulnerability
链接:http://www.microsoft.com/technet/security/bulletin/MS00-006.asp

补丁下载:

Index Server 2.0:
- Intel:
   http://www.microsoft.com/downloads/release.asp?ReleaseID=17727
- Alpha:
   http://www.microsoft.com/downloads/release.asp?ReleaseID=17728

Indexing Services for Windows 2000:
- Intel:
   http://www.microsoft.com/downloads/release.asp?ReleaseID=17726

浏览次数:6542
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障