Microsoft Internet Information Services (IIS)是一款功能强大的WEB服务程序。 Microsoft IIS由于对'Hit-highlighting'实现存在问题,远程攻击者可以利用漏洞绕过部分验证访问私有文件,获得敏感信息。 由于对"Hit-highlighting"功能实现存在问题,通过使用"Hit-highlighting"高亮,任何Internet用户可以访问私有WEB目录和任意IISv5 WEB文件。 1. 在 IIS 5.0 Service Pack 2 (SP 2), 创建网站根目录 (例如, C:\Inetpub\WWWRoot) 中命名 Dir1 文件夹。 2. 创建一个名为 Dir1 中 File1.txt 文件, 一些文字置于文件, 然后再保存文件。 3. 对 Web 根文件夹 IIS 中使用匿名身份验证设置身份验证。 4. IIS 中设置到 Dir1 文件夹以仅基本验证访问。 5. 使用匿名身份验证, 打开 /Dir1/File1.txt。 收到"AccessDenied"错误信息。 6. 使用匿名身份验证, 打开以下URL(其中 null.htw 代表访问 - highlighting 文件): /null.htw?CiWebhitsfile=/dir1/file1.txt&CiRestriction=none&CiHiliteType=full 将会成功访问。 Microsoft IIS 5.1 + Microsoft Windows XP 64-bit Edition SP1 + Microsoft Windows XP 64-bit Edition - Microsoft Windows XP Home SP1 - Microsoft Windows XP Home + Microsoft Windows XP Professional SP1 + Microsoft Windows XP Professional Microsoft IIS 5.0 - Microsoft Windows 2000 Advanced Server SP2 - Microsoft Windows 2000 Advanced...
Microsoft Internet Information Services (IIS)是一款功能强大的WEB服务程序。 Microsoft IIS由于对'Hit-highlighting'实现存在问题,远程攻击者可以利用漏洞绕过部分验证访问私有文件,获得敏感信息。 由于对"Hit-highlighting"功能实现存在问题,通过使用"Hit-highlighting"高亮,任何Internet用户可以访问私有WEB目录和任意IISv5 WEB文件。 1. 在 IIS 5.0 Service Pack 2 (SP 2), 创建网站根目录 (例如, C:\Inetpub\WWWRoot) 中命名 Dir1 文件夹。 2. 创建一个名为 Dir1 中 File1.txt 文件, 一些文字置于文件, 然后再保存文件。 3. 对 Web 根文件夹 IIS 中使用匿名身份验证设置身份验证。 4. IIS 中设置到 Dir1 文件夹以仅基本验证访问。 5. 使用匿名身份验证, 打开 /Dir1/File1.txt。 收到"AccessDenied"错误信息。 6. 使用匿名身份验证, 打开以下URL(其中 null.htw 代表访问 - highlighting 文件): /null.htw?CiWebhitsfile=/dir1/file1.txt&CiRestriction=none&CiHiliteType=full 将会成功访问。 Microsoft IIS 5.1 + Microsoft Windows XP 64-bit Edition SP1 + Microsoft Windows XP 64-bit Edition - Microsoft Windows XP Home SP1 - Microsoft Windows XP Home + Microsoft Windows XP Professional SP1 + Microsoft Windows XP Professional Microsoft IIS 5.0 - Microsoft Windows 2000 Advanced Server SP2 - Microsoft Windows 2000 Advanced Server SP1 + Microsoft Windows 2000 Advanced Server - Microsoft Windows 2000 Datacenter Server SP2 - Microsoft Windows 2000 Datacenter Server SP1 - Microsoft Windows 2000 Professional SP2 - Microsoft Windows 2000 Professional SP1 + Microsoft Windows 2000 Professional - Microsoft Windows 2000 Server SP2 - Microsoft Windows 2000 Server SP1 + Microsoft Windows 2000 Server 升级到Microsoft Internet Information Server 6.0版本: <a href="http://www.microsoft.com/windowsserver2003/iis/default.mspx" target="_blank">http://www.microsoft.com/windowsserver2003/iis/default.mspx</a>
