首页 > 安全 > 系统安全 >

一个绝种的漏洞—IIS 5.1 Directory Authentication Bypass

2011-07-14

漏洞起因:访问验证错误危险等级:低 影响系统:Microsoft IIS 5.1  危害:远程攻击者可以利用漏洞绕过验证访问受保护的文件。 攻击所需条件:攻击者必须访问Microsoft IIS 5.1。 漏洞信息Microsoft IIS是一款

漏洞起因:访问验证错误
危险等级:低

影响系统:Microsoft IIS 5.1

危害:远程攻击者可以利用漏洞绕过验证访问受保护的文件。

攻击所需条件:攻击者必须访问Microsoft IIS 5.1。

漏洞信息
Microsoft IIS是一款微软开发的HTTP服务程序。
针对目录的基础验证(basic authentication)处理存在错误。使用NTFS ADS(Alternate Data Streams)可打开受保护的文件夹,可绕过所有IIS验证方法,在提交的目录名请求之后附加“:$i30:$INDEX_ALLOCATION”可绕过验证。如保护的文件夹名为“AuthNeeded”,包含“secretfile.asp”脚本,可使用 “/AuthNeeded:$i30:$INDEX_ALLOCATION/secretfile.asp”代替“/AuthNeeded /secretfile.asp”来运行“secretfile.asp”。

测试方法:http://wwww.example.com/AuthNeeded:$i30:$INDEX_ALLOCATION/secretfile.asp
http://www.xuwen.gov.cn/nethd/gao:$I30:$Index_Allocation/


厂商解决方案
用户可参考如下供应商提供的安全补丁:
Microsoft IIS 5.1
Microsoft Security Update for Windows XP (KB2290570)
http://www.microsoft.com/downloads/en/details.aspx?familyid=AE55787E-4 A5C-48D5-AEDF-0ABADA514938&displaylang=en

漏洞消息链接
http://soroush.secproject.com/downloadable/IIS5.1_Authentication_Bypass.pdf
http://soroush.secproject.com/blog/2010/07/iis5-1-directory-authentication-bypass-by-using-i30index_allocation/
http://www.microsoft.com/technet/security/Bulletin/MS10-065.mspx

漏洞消息标题
IIS 5.1 Directory Authentication Bypass
IIS5.1 Directory Authentication Bypass by using :$I30:$Index_Allocation
Microsoft Security Bulletin MS10-065 - Important

相关文章
最新文章
热点推荐