首页 -> 安全研究

安全研究

安全漏洞
iisProtect远程访问认证可绕过漏洞

发布日期:2003-05-22
更新日期:2003-05-28

受影响系统:
iisProtect iisProtect 2.2
iisProtect iisProtect 2.1
不受影响系统:
iisProtect iisProtect 2.2.0.9
描述:
BUGTRAQ  ID: 7661

iisPROTECT是一款设计对WEB目录提供密码保护的程序,类似Apache中的htaccess方法。

iisPROTECT对用户提交的包含恶意URL编码的请求缺少正确处理,远程攻击者可以利用这个漏洞绕过检查访问受保护文件。

在安装和实现iisPROTECT后,用户访问受保护的目录会要求输入正确的用户名和密码,如:

http://iisprotected.example.com/protected/secret.html

但是攻击者可以通过提交对某些字符进行URL编码的请求,就可以绕过验证机制,访问受保护的文件。如:

http://iisprotected.example.com/%70rotected/secret.html
http://iisprotected.example.com/protected%2fsecret.html

<*来源:Torben 'Gyrniff' Frohn (nn@gyrniff.dk
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105370528728225&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Torben 'Gyrniff' Frohn (nn@gyrniff.dk)提供了如下测试方法:

http://iisprotected.example.com/%70rotected/secret.html
http://iisprotected.example.com/protected%2fsecret.html

建议:
厂商补丁:

iisProtect
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级到iisProtect 2.2.0.9版本:

http://www.iisprotect.com

浏览次数:2868
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客