发布日期：2000-07-18
更新日期：2000-07-18

受影响系统：

Microsoft Internet Information Server 4.0
Microsoft Internet Information Server 5.0
  - Windows NT 4.0
  - Windows 2000

描述：

---

                        中联绿盟安全公告(SA2000-02)

                     IIS ISM.DLL文件名截断漏洞泄漏文件内容
                     =====================================
                     
                     Nsfocus安全小组 ( security@nsfocus.com )
                     
发布日期: 2000/7/18

受影响的软件及系统：
==================

Microsoft Internet Information Server 4.0
Microsoft Internet Information Server 5.0
  - Windows NT 4.0
  - Windows 2000


综述：
=====

Nsfocus 安全小组近日发现了微软 IIS 4.0/5.0的一个安全漏洞。攻击者可以利用这个漏洞
来获取某些特定类型文件（例如：.ASP,.ASA,.INI等等文本类型文件以及二进制文件)的全
部或者部分内容。而正常情况下，攻击者是不应该有权限访问这些文件或者浏览文件内容
的。攻击者可能从这些文件中远程获取一些敏感信息，以便实施进一步的攻击。



漏洞分析：
==========

攻击者会构造一个特殊格式的URL请求，它由一个目标文件名再加上"+"号以及".htr"后缀
组成。例如：global.asa+.htr。当将这个URL提交给Microsoft IIS 4.0/5.0后，IIS会认
为用户正在请求处理一个HTR文件，因此会将这个请求转交给ISM.DLL ASAPI应用程序去处
理。ISM.DLL在打开并执行这个文件之前，会首先检查文件名。当在文件名中检查到一个
"+"号以后，ISM.DLL会从这里将文件名截断，只保留"+"号以前的文件名(实际上就是真正
要浏览的目标文件，例如：global.asa)，然后试图打开并执行它。如果该文件并不是HTR
文件，ISM.DLL将会泄漏该文件的全部或者部分内容。通常，对于.ASP文件，ISM.DLL会删
除其中的大部分内容，但是仍然可能泄漏一些敏感信息，例如包含文件(通常是.inc文件）
的名字和路径等等。而对于global.asa文件，通常会将其全部内容显示出来，如果这个文
件中包含一些重要敏感信息，例如SQL server数据库的用户名和密码，可能使攻击者更加
容易地入侵或者攻击系统。



漏洞测试：
==========

在浏览器中输入下列超级链接，如果www.victim.com使用了global.asa并且没有删除HTR映
射，通过查看返回页的源代码，就可以浏览该主机的global.asa的内容：

http://www.victim.com/global.asa+.htr

临时解决方法:
===========

除非确实需要HTR脚本，否则我们建议您删除HTR的脚本映射。
具体步骤为：
1. 打开"Internet 服务管理器"
2. 在选中的服务器上按鼠标右键，选择"属性"，然后选择"主属性"中的"WWW 服务"
3. 选择"编辑...",然后选择"主目录",点击"配置..."
4. 从"应用程序映射"栏中删除".htr"项


解决方案：
==========

我们已经将这个问题通报给了微软公司，微软已就此发布了一个安全公告以及相应补丁。

您可以在下例地址看到微软安全公告的详细内容：

http://www.microsoft.com/technet/security/bulletin/MS00-044.asp

英文版的补丁程序可以在下列地址下载：

IIS 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=22709
IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=22708




声     明
==========

本安全公告仅用来描述可能存在的安全问题，中联绿盟信息技术公司不为此安全公告提供
任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的
后果及损失，均由使用者本人负责，中联绿盟信息技术公司以及安全公告作者不为此承担
任何责任。
中联绿盟信息技术公司拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告，
必须保证此安全公告的完整性，包括版权声明等全部内容。未经中联绿盟信息技术公司允
许，不得任意修改或者增减此安全公告内容，不得以任何方式将其用于商业目的。




关 于 我 们
===========


中联绿盟信息技术公司成立于2000年3月，是国内专业从事网络安全服务的高科技企业。

我公司致力于提高国内的网络安全水平，为客户提供强有力的安全保障。公司主要由清华
大学、中国科技大学、同济大学的博士、硕士组成，技术实力强大。目前已与多家国内著
名网络服务商签定了网络安全服务协议。

网络安全服务在国内属于新兴的行业，我们自己摸索出了一套适合我国网络现状的计算机
网络安全服务方案和解决方法，走在了国内同类公司的前列。
    
工作时间：周一至周日全天24小时服务

中联绿盟信息技术公司联系方式：

北京总部：
        地址：北京朝阳区北三环东路8号静安中心8072室
        邮编：100028
        电话：010-64601502
        传真：010-64602097
        email：bj@nsfocus.com
上海分公司：
        地址：上海四川中路126弄18号元芳商务中心202B室
        邮编：200001
        电话：13601311138
        传真：
        email：sh@nsfocus.com
  广州分公司：
        地址：广州市环市东路339号广东国际大厦A附楼24B
        邮编：510095
        电话：020-83311175
        传真：020-83311176
        email：gz@nsfocus.com

版权所有 1999-2000，中联绿盟信息技术公司

建议：

---

暂无

浏览次数：6357
严重程度：0（网友投票）