漏洞起因
设计错误
危险等级
中
影响系统
Microsoft Internet Information Services (IIS) 5.1
不受影响系统
危害
远程攻击者可以利用漏洞绕过验证访问受保护的文件。
攻击所需条件
攻击者必须访问Microsoft IIS。
漏洞信息
Microsoft IIS是一款微软开发的HTTP服务程序。
针对目录的基础验证(basic authentication)处理存在错误。使用NTFS ADS(Alternate Data Streams)可打开受保护的文件夹,可绕过所有IIS验证方法,在提交的目录名请求之后附加“:$i30:$INDEX_ALLOCATION”可绕过验证。如保护的文件夹名为“AuthNeeded”,包含“secretfile.asp”脚本,可使用“/AuthNeeded:$i30:$INDEX_ALLOCATION/secretfile.asp”代替“/AuthNeeded/secretfile.asp”来运行“secretfile.asp”。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.microsoft.com
漏洞提供者
Soroush Dalili
0 条评论。