[asynchronous loving] Microsoft IIS Webhits.dll存在绕过访问认证漏洞
3 views
Skip to first unread message
Jin King
May 28, 2007, 10:31:04 PM5/28/07
to asynl...@googlegroups.com
来源:瑞星 时间:2007-05-25 09:05:43
影响系统:
Microsoft IIS 5.0
不受影响系统:
Microsoft IIS 6.0
IIS的Webhits.dll中所提供的Hit-highlighting功能仅依赖于Microsoft Windows NT ACL配置而不依赖于ISS认证配置。如果匿名用户能够通过恶意的URL请求向null.htw对象传送CiWebhitsfile参数的话,Hit- highlighting就可能返回该用户无权访问的受保护文档或ASP代码。
厂商补丁:
Microsoft
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.microsoft.com/technet/security/
现在还是有为数不少IIS5.0存在。
--
由 Jin King 于 5/26/2007 10:37:00 下午 在 asynchronous loving 上发表
影响系统:
Microsoft IIS 5.0
不受影响系统:
Microsoft IIS 6.0
IIS的Webhits.dll中所提供的Hit-highlighting功能仅依赖于Microsoft Windows NT ACL配置而不依赖于ISS认证配置。如果匿名用户能够通过恶意的URL请求向null.htw对象传送CiWebhitsfile参数的话,Hit- highlighting就可能返回该用户无权访问的受保护文档或ASP代码。
厂商补丁:
Microsoft
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.microsoft.com/technet/security/
现在还是有为数不少IIS5.0存在。
--
由 Jin King 于 5/26/2007 10:37:00 下午 在 asynchronous loving 上发表
Jin King
May 30, 2007, 3:53:27 PM5/30/07
to asynl...@googlegroups.com
来源:瑞星 时间:2007-05-25 09:05:43
影响系统:
Microsoft IIS 5.0
不受影响系统:
Microsoft IIS 6.0
IIS的Webhits.dll中所提供的Hit-highlighting功能仅依赖于Microsoft Windows NT ACL配置而不依赖于ISS认证配置。如果匿名用户能够通过恶意的URL请求向null.htw对象传送CiWebhitsfile参数的话,Hit- highlighting就可能返回该用户无权访问的受保护文档或ASP代码。
厂商补丁:
Microsoft
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.microsoft.com/technet/security/
前两天看到的漏洞报告,本来以为IIS5.0应该很少了,没事儿扫了一下,发现还是有为数不少的IIS5.0存在,虽然自己用的不是,关心一下还是应该的,不知道又有谁的IIS会被攻击。 影响系统:
Microsoft IIS 5.0
不受影响系统:
Microsoft IIS 6.0
IIS的Webhits.dll中所提供的Hit-highlighting功能仅依赖于Microsoft Windows NT ACL配置而不依赖于ISS认证配置。如果匿名用户能够通过恶意的URL请求向null.htw对象传送CiWebhitsfile参数的话,Hit- highlighting就可能返回该用户无权访问的受保护文档或ASP代码。
厂商补丁:
Microsoft
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.microsoft.com/technet/security/
--
由 Jin King 于 5/29/2007 07:22:00 下午 在 asynchronous loving 上发表
Reply all
Reply to author
Forward
0 new messages