虚拟web目录容易泄露ASP源代码 (MS,缺陷)

2016-01-29 17:58 6 1 收藏

虚拟web目录容易泄露ASP源代码 (MS,缺陷),虚拟web目录容易泄露ASP源代码 (MS,缺陷)

【 tulaoshi.com - ASP 】

涉及程序：
Microsoft Internet Information Server/Index Server

描述：
震撼安全发现:新的漏洞允许查看web服务器上任何文件包括ASP源码

详细：
IIS4.0上有一个应用程序映射htw---webhits.dll，这是用于Index Server的点击功能的。尽管你不运行Index Server，该映
射仍然有效。这个应用程序映射存在漏洞，允许入侵者读取本地硬盘上的文件，数据库文件，和ASP源代码!
有两种方法来实现，第一，如果你的web server上存在.htw后缀的文件，则可以过下面的方式来查看文件内容，比如查看
odbc.ini文件的内容:

http://www.xxx.com/iissamples/issamples/oop/qfullhit.htw?
CiWebHitsFile=/../../winnt/odbc.ini&CiRestriction=none&CiHiliteType=Full

对于IIS的一般安装模式可以在下列位置找到.htw文件:
/iissamples/issamples/oop/qfullhit.htw
/iissamples/issamples/oop/qsumrhit.htw
/iissamples/exair/search/qfullhit.htw
/iissamples/exair/search/qsumrhit.htw
/iishelp/iis/misc/iirturnh.htw

第二、如果你的web server上不存在这个文件，有漏洞的系统仍然允许用户调用webhits.dll，具体方式如下：

http://www.xxx.com/default.htm%20%20%20%20%20.htw?
CiWebHitsFile=/../../winnt/odbc.ini&CiRestriction=none&CiHiliteType=Full
条件是default.htm必须存在。这个文件名可以是其它文件，但必须存在。webhits.dll将会把这个文件作为临时文件打开。当上
述URL中的空格符%20达到一定数目时，web服务的识别功能可能会出现问题，这样webhits.dll将打开指定的文件
winntodbc.ini。如果成功，用同样的方法可以打开更多的文件，包括ASP代码。近似的原理请见下面这段代码：

FILE *fd;
int DoesTemplateExist(char *pathtohtwfile)

{
// Just in case inetinfo.exe passes too long a string
// let's make sure it's of a suitable length and not
// going to open a buffer overrun vulnerability
char *file;
file = (char *)malloc(250);
strncpy(file,pathtohtwfile,250);
fd = fopen(file,"r");
// Success
if(fd !=NULL)
{
return 1;
}
// failed
else
{
return 0;
}
}

解决方案：
不使用index server功能的用户，可以在IIS管理控制台中，点 web站点，属性，选择主目录，配置（起始点），应用程序映射，
将htw与webhits.dll的映射删除。
如果要用到webhits.dll，则使用下面的补丁：
Index Server 2.0(Intel机器)的补丁
Index Server 2.0(Alpha机器)的补丁
Windows2000的Index Server服务补丁

安全建议：
建议在IIS控制台中删除无用的应用程序映射

相关站点：
http://www.microsoft.com/technet/security/bulletin/ms00-006.asp

from: http://www.cnns.net/article/db/49.htm

来源:https://www.tulaoshi.com/n/20160129/1503775.html

上一篇： Photoshop CS4基础教程：熟悉动作的运用提高工作效率
下一篇：制作自己的Windows XP SP2光盘

看过《虚拟web目录容易泄露ASP源代码 (MS,缺陷)》的人还看了以下文章更多>>

Carello Web 使 ASP 源码暴露 (APP,缺陷)

标签： ASP

涉及程序： Carello Web on NT running IIS 描述： Carello Web 使 ASP 源码暴露详细： Carello Web 是一个支持网络购物的软件。 Carello Web 存在一个安全问题使远程攻击者能在系统上建立一个文件，如果这个文件已经存在就会复制一份，并在文件的扩展名之后有点改动。如：123.asp 会改为 123.asp1 由...

ASP漏洞集-Carello Web 使 ASP 源码暴露(APP,缺陷)

标签： ASP

AJAX、AJAX实例及AJAX源代码（asp）

AJAX介绍 AJAX 关键词： javascript脚本和可扩展标记语言(XML) WEB浏览器技术开放式WEB标准浏览器以及独立平台更好更快的网络应用程序 XML以及HTTP请求 AJAX = 异步JavaScript和可扩展标记语言 AJAX是一种运用JavaScript和可扩展标记...

一个Web文件上传的C#源代码

//保存文件的路径,包括文件名 private string GetSavePath(string FileName) { string path=Request.PhysicalApplicationPath +"\\Link_Icon"; return path+"\\"+FileName; } private bool UpLoad()//上传图片 { bool flag=false; string FileName=GetFileName(fileIcon.Value ); string db=Request.PhysicalApplicationP...

用ASP实现自动建站.实现虚拟二级目录

标签： ASP

以前写了一个自动生成网站的建站系统.可是最近要写一个不要自动生成,而是要做到: http://www.knowsky.com/用户名所以我想一个用户建立一个目录.可是我想如果上W个用户.那不是我要建立上W个目录. 所以我采用IIS的404错误和对错误信息的分析写了一个自动转向的代码. 先把IIS的所有404错误.指到:URL:/website.asp?webname=$V 然后在网站...

查看更多精彩>>