影响版本:
Microsoft IIS 5.1
+ Microsoft Windows XP 64-bit Edition SP1
+ Microsoft Windows XP 64-bit Edition
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home
+ Microsoft Windows XP Professional SP1
+ Microsoft Windows XP Professional
Microsoft IIS 5.0
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
+ Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
+ Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
+Microsoft Windows 2000 Server
详细说明:
Microsoft Internet Information Services (IIS)是一款功能强大的WEB服务程序。
Microsoft IIS由于对'Hit-highlighting'实现存在问题,远程攻击者可以利用漏洞绕过部分验证访问私有文件,获得敏感信息。由于对"Hit-highlighting"功能实现存在问题,通过使用"Hit-highlighting"高亮,任何Internet用户可以访问私有WEB目录和任意IISv5 WEB文件。
1. 在 IIS 5.0 Service Pack 2 (SP 2), 创建网站根目录 (例如, C:\Inetpub\WWWRoot) 中命名 Dir1 文件夹。
2. 创建一个名为 Dir1 中 File1.txt 文件, 一些文字置于文件, 然后再保存文件。
3. 对 Web 根文件夹 IIS 中使用匿名身份验证设置身份验证。
4. IIS 中设置到 Dir1 文件夹以仅基本验证访问。
5. 使用匿名身份验证, 打开 /Dir1/File1.txt。 收到"AccessDenied"错误信息。
6. 使用匿名身份验证, 打开以下URL(其中 null.htw 代表访问 - highlighting 文件):
/null.htw?CiWebhitsfile=/dir1/file1.txt&CiRestriction=none&CiHiliteType=full
将会成功访问。
/Files/allyesno/iis.rar
