安全研究

安全漏洞
Microsoft IIS 6.0 Web管理界面多个安全漏洞

发布日期:2003-07-22
更新日期:2003-07-29

受影响系统:
Microsoft IIS 6.0
    - Microsoft Windows 2003 Web Edition
    - Microsoft Windows 2003 Standard Edition
    - Microsoft Windows 2003 Enterprise Edition 64-bit
    - Microsoft Windows 2003 Enterprise Edition
    - Microsoft Windows 2003 Datacenter Edition 64-bit
    - Microsoft Windows 2003 Datacenter Edition
描述:
BUGTRAQ  ID: 8244

Microsoft IIS 6.0是一款微软开发的WEB服务程序。

Microsoft IIS 6.0的WEB管理接口存在多个问题,远程攻击者可以利用这个漏洞进行跨站脚本攻击,获得合法会话ID或未授权访问部分资源。

具体漏洞如下:

1、IIS 6.0在机器重新启动后,仍旧保持HTTP会话,可导致启动后用户无需要验证访问管理接口。

2、IIS 6.0在处理ID "__SAPageKey"使用时存在漏洞,下面这些脚本在调用时没有解析"__SAPageKey"标志符:

/admin/default.asp
/admin/tasks.asp
/admin/users/users.asp

可导致攻击者直接请求这些URL而不需要任何会话标识,这些页面的HTML代码包含这个标识符的值,因此攻击者可以通过这个参数提交更复杂请求,如"tasks.asp"脚本包含如下代码:

(…)


<script language="javascript">    var SAI_FLD_PAGEKEY = "__SAPageKey";    var g_strSAIPageKey = "D9AA512EEA5BF23B4618CF38637D47EA";</script>(…)

"users.asp"中HTML页包含如下信息:


(…)<INPUT id=radio0 onClick="return OTS_OnItemClicked('Administrador','0');"  type=checkbox
value="Administrador" name='TVItem_Table1'>(…)<INPUT id=radio1 onClick="return OTS_OnItemClicked('ASPNET','1');"  type=checkbox value="ASPNET"
name='TVItem_Table1'>(…)<INPUT id=radio2 onClick="return OTS_OnItemClicked('hugo','2');"  type=checkbox value="hugo"
name='TVItem_Table1'>(…)

3、sh_taskframes.asp对用户提交URI参数缺少充分过滤,可导致泄露Cookie,会话ID等敏感信息:

https://XXX.XXX.XXX.XXX:8098/admin/sh_taskframes.asp?Title=Configuraci%C3%B3n%20de%20registro
%20Web&URL=MasterSettings/Web_LogSettings.asp?tab1=TabsWebServer%26tab2=TabsWebLogSettings%26
__SAPageKey=5742D5874845934A134CD05F39C63240&ReturnURL="><script>alert(document.cookie)
</script>?tab1=TabsWebServer%26__SAPageKey=5742D5874845934A134CD05F39C63240%26
R=0.6756681557204625&R=0.9895845379540951&__SAPageKey=5742D5874845934A134CD05F39C63240

4、系统管理密码可修改:

用户可以通过访问"network/adminpw_prop.asp"脚本修改密码,但会提示用户输入旧的密码,但是直接请求"users/user_setpassword.asp",将不需要提供旧密码而访问管理接口。

<*来源:Hugo Vázquez Caramés & Toni Cortés Martínez
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105891281208372&w=2
*>

建议:
厂商补丁:

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/

浏览次数:5284
严重程度:30(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障