首页 -> 安全研究
安全研究
安全漏洞
Microsoft IIS 6.0 Web管理界面多个安全漏洞
发布日期:2003-07-22
更新日期:2003-07-29
受影响系统:
Microsoft IIS 6.0描述:
- Microsoft Windows 2003 Web Edition
- Microsoft Windows 2003 Standard Edition
- Microsoft Windows 2003 Enterprise Edition 64-bit
- Microsoft Windows 2003 Enterprise Edition
- Microsoft Windows 2003 Datacenter Edition 64-bit
- Microsoft Windows 2003 Datacenter Edition
BUGTRAQ ID: 8244
Microsoft IIS 6.0是一款微软开发的WEB服务程序。
Microsoft IIS 6.0的WEB管理接口存在多个问题,远程攻击者可以利用这个漏洞进行跨站脚本攻击,获得合法会话ID或未授权访问部分资源。
具体漏洞如下:
1、IIS 6.0在机器重新启动后,仍旧保持HTTP会话,可导致启动后用户无需要验证访问管理接口。
2、IIS 6.0在处理ID "__SAPageKey"使用时存在漏洞,下面这些脚本在调用时没有解析"__SAPageKey"标志符:
/admin/default.asp
/admin/tasks.asp
/admin/users/users.asp
可导致攻击者直接请求这些URL而不需要任何会话标识,这些页面的HTML代码包含这个标识符的值,因此攻击者可以通过这个参数提交更复杂请求,如"tasks.asp"脚本包含如下代码:
(…)
<script language="javascript"> var SAI_FLD_PAGEKEY = "__SAPageKey"; var g_strSAIPageKey = "D9AA512EEA5BF23B4618CF38637D47EA";</script>(…)
"users.asp"中HTML页包含如下信息:
(…)<INPUT id=radio0 onClick="return OTS_OnItemClicked('Administrador','0');" type=checkbox
value="Administrador" name='TVItem_Table1'>(…)<INPUT id=radio1 onClick="return OTS_OnItemClicked('ASPNET','1');" type=checkbox value="ASPNET"
name='TVItem_Table1'>(…)<INPUT id=radio2 onClick="return OTS_OnItemClicked('hugo','2');" type=checkbox value="hugo"
name='TVItem_Table1'>(…)
3、sh_taskframes.asp对用户提交URI参数缺少充分过滤,可导致泄露Cookie,会话ID等敏感信息:
https://XXX.XXX.XXX.XXX:8098/admin/sh_taskframes.asp?Title=Configuraci%C3%B3n%20de%20registro
%20Web&URL=MasterSettings/Web_LogSettings.asp?tab1=TabsWebServer%26tab2=TabsWebLogSettings%26
__SAPageKey=5742D5874845934A134CD05F39C63240&ReturnURL="><script>alert(document.cookie)
</script>?tab1=TabsWebServer%26__SAPageKey=5742D5874845934A134CD05F39C63240%26
R=0.6756681557204625&R=0.9895845379540951&__SAPageKey=5742D5874845934A134CD05F39C63240
4、系统管理密码可修改:
用户可以通过访问"network/adminpw_prop.asp"脚本修改密码,但会提示用户输入旧的密码,但是直接请求"users/user_setpassword.asp",将不需要提供旧密码而访问管理接口。
<*来源:Hugo Vázquez Caramés & Toni Cortés Martínez
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105891281208372&w=2
*>
建议:
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
浏览次数:5273
严重程度:30(网友投票)
绿盟科技给您安全的保障