首页 -> 安全研究
安全研究
安全漏洞
中联绿盟安全公告(SA2000-02)
发布日期:2000-07-18
更新日期:2000-07-18
受影响系统:
Microsoft Internet Information Server 4.0描述:
Microsoft Internet Information Server 5.0
- Windows NT 4.0
- Windows 2000
中联绿盟安全公告(SA2000-02)
IIS ISM.DLL文件名截断漏洞泄漏文件内容
=====================================
Nsfocus安全小组 ( security@nsfocus.com )
发布日期: 2000/7/18
受影响的软件及系统:
==================
Microsoft Internet Information Server 4.0
Microsoft Internet Information Server 5.0
- Windows NT 4.0
- Windows 2000
综述:
=====
Nsfocus 安全小组近日发现了微软 IIS 4.0/5.0的一个安全漏洞。攻击者可以利用这个漏洞
来获取某些特定类型文件(例如:.ASP,.ASA,.INI等等文本类型文件以及二进制文件)的全
部或者部分内容。而正常情况下,攻击者是不应该有权限访问这些文件或者浏览文件内容
的。攻击者可能从这些文件中远程获取一些敏感信息,以便实施进一步的攻击。
漏洞分析:
==========
攻击者会构造一个特殊格式的URL请求,它由一个目标文件名再加上"+"号以及".htr"后缀
组成。例如:global.asa+.htr。当将这个URL提交给Microsoft IIS 4.0/5.0后,IIS会认
为用户正在请求处理一个HTR文件,因此会将这个请求转交给ISM.DLL ASAPI应用程序去处
理。ISM.DLL在打开并执行这个文件之前,会首先检查文件名。当在文件名中检查到一个
"+"号以后,ISM.DLL会从这里将文件名截断,只保留"+"号以前的文件名(实际上就是真正
要浏览的目标文件,例如:global.asa),然后试图打开并执行它。如果该文件并不是HTR
文件,ISM.DLL将会泄漏该文件的全部或者部分内容。通常,对于.ASP文件,ISM.DLL会删
除其中的大部分内容,但是仍然可能泄漏一些敏感信息,例如包含文件(通常是.inc文件)
的名字和路径等等。而对于global.asa文件,通常会将其全部内容显示出来,如果这个文
件中包含一些重要敏感信息,例如SQL server数据库的用户名和密码,可能使攻击者更加
容易地入侵或者攻击系统。
漏洞测试:
==========
在浏览器中输入下列超级链接,如果www.victim.com使用了global.asa并且没有删除HTR映
射,通过查看返回页的源代码,就可以浏览该主机的global.asa的内容:
http://www.victim.com/global.asa+.htr
临时解决方法:
===========
除非确实需要HTR脚本,否则我们建议您删除HTR的脚本映射。
具体步骤为:
1. 打开"Internet 服务管理器"
2. 在选中的服务器上按鼠标右键,选择"属性",然后选择"主属性"中的"WWW 服务"
3. 选择"编辑...",然后选择"主目录",点击"配置..."
4. 从"应用程序映射"栏中删除".htr"项
解决方案:
==========
我们已经将这个问题通报给了微软公司,微软已就此发布了一个安全公告以及相应补丁。
您可以在下例地址看到微软安全公告的详细内容:
http://www.microsoft.com/technet/security/bulletin/MS00-044.asp
英文版的补丁程序可以在下列地址下载:
IIS 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=22709
IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=22708
声 明
==========
本安全公告仅用来描述可能存在的安全问题,中联绿盟信息技术公司不为此安全公告提供
任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的
后果及损失,均由使用者本人负责,中联绿盟信息技术公司以及安全公告作者不为此承担
任何责任。
中联绿盟信息技术公司拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,
必须保证此安全公告的完整性,包括版权声明等全部内容。未经中联绿盟信息技术公司允
许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
关 于 我 们
===========
中联绿盟信息技术公司成立于2000年3月,是国内专业从事网络安全服务的高科技企业。
我公司致力于提高国内的网络安全水平,为客户提供强有力的安全保障。公司主要由清华
大学、中国科技大学、同济大学的博士、硕士组成,技术实力强大。目前已与多家国内著
名网络服务商签定了网络安全服务协议。
网络安全服务在国内属于新兴的行业,我们自己摸索出了一套适合我国网络现状的计算机
网络安全服务方案和解决方法,走在了国内同类公司的前列。
工作时间:周一至周日全天24小时服务
中联绿盟信息技术公司联系方式:
北京总部:
地址:北京朝阳区北三环东路8号静安中心8072室
邮编:100028
电话:010-64601502
传真:010-64602097
email:bj@nsfocus.com
上海分公司:
地址:上海四川中路126弄18号元芳商务中心202B室
邮编:200001
电话:13601311138
传真:
email:sh@nsfocus.com
广州分公司:
地址:广州市环市东路339号广东国际大厦A附楼24B
邮编:510095
电话:020-83311175
传真:020-83311176
email:gz@nsfocus.com
版权所有 1999-2000,中联绿盟信息技术公司
建议:
暂无
浏览次数:6369
严重程度:0(网友投票)
绿盟科技给您安全的保障