NSFOCUS绿盟科技

安全研究

安全漏洞

Microsoft IIS 4.0 FrontPage 98扩展察看CGI脚本源代码后门漏洞（MS00-025）

发布日期：2000-04-17
更新日期：2000-04-17

受影响系统：

Microsoft FrontPage 2000 Server Extensions
Microsoft FrontPage 98 Server Extensions for IIS
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 SP3
Microsoft FrontPage 98 Server Extensions for PWS
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
Microsoft InterDev 1.0
    - Microsoft Windows NT 4.0

不受影响系统：

Microsoft FrontPage 2000 Server Extensions 1.1
    - Microsoft Windows NT 4.0
Microsoft FrontPage 2000 Server Extensions 1.1
    - Microsoft Windows 98
Microsoft FrontPage 2000 Server Extensions 1.1
    - Microsoft Windows 95
Microsoft FrontPage 2000 Server Extensions 1.1
    - Microsoft Windows 2000 SP3
Microsoft FrontPage 2000 Server Extensions 1.1and previous
    - Microsoft Windows NT 4.0
Microsoft FrontPage 2000 Server Extensions 1.1and previous
    - Microsoft Windows 98
Microsoft FrontPage 2000 Server Extensions 1.1and previous
    - Microsoft Windows 95
Microsoft FrontPage 2000 Server Extensions 1.1and previous
    - Microsoft Windows 2000 SP3
Microsoft FrontPage 2000 Server Extensions 1.2
    - Microsoft Windows NT 4.0
Microsoft FrontPage 2000 Server Extensions 1.2
    - Microsoft Windows 98
Microsoft FrontPage 2000 Server Extensions 1.2
    - Microsoft Windows 95
Microsoft FrontPage 2000 Server Extensions 1.2
    - Microsoft Windows 2000 SP3

描述：

BUGTRAQ  ID: 1109
CVE(CAN) ID: CVE-2000-0260

FrontPage 98 Extensions是微软的一个产品，包括PWS和IIS版本，可以让网页设计人员方便的直接用FrontPage直接连接到PWS或者IIS上进行网页创作。

FrontPage 98 Extensions包含的两个动态连接库文件存在两个后门，可以被攻击者利用来查看CGI程序源代码。

微软IIS FrontPage 98 extensions所带的两个动态连接库dvwssr.dll和mtd2lv.dll存在一个隐藏后门。这个后门实际上是一个隐藏的字符串:"Netscape engineers are weenies!"。攻击者可以将要下载的.asp文件(或者global.asa)名用这隐含字符串编码，并提供给dvwssr.dll就可能远程下载web服务器上的.asp或者.asa源代码。

<*来源：Alf Serer （alf@at.clientlogic.com）
        Rain Forrest Puppy （rfp@wiretrip.net）

  链接：http://www.microsoft.com/technet/security/bulletin/MS00-025.asp
*>

建议：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 手工删除dvwssr.dll和mtd2lv.dll程序。

注意：安装Office 2000 Server Extensions或FrontPage 2000 Server Extensions会自动移除该后门。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS00-025）:
MS00-025：Procedure Available to Eliminate "Link View Server-Side Component" Vulnerability
链接：http://www.microsoft.com/technet/security/bulletin/MS00-025.asp

浏览次数：7797
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客