发信人: frankiezie()
整理人: (2000-04-15 11:03:23), 站内信件
|
MS IIS server/Frontpage Ext Server
描述
微软开发的两个动态库存在后门允许用户查看ASP文件源程序和下载整个网站
详细
随IIS和Frontpage Extention server而来的动态库程序,存在后门,允许用户远 程读取asp、asa和CGI程序的源代码。但这个动态库要求有密码,这个后门的密码 是: "Netscape engineers are weenies!"
程序路径为: /_vti_bin/_vti_aut/dvwssr.dll
一般安装了 Frontpage98的 IIS服务器都有这个路径和文件。
这个程序要求解码后才能发挥读取asp等源程序,有趣的是,这个密码正是嘲弄其 竞争对手Netscape的。
我们提供一个有该漏洞的国外网站给安全技术人员参考:
http://62.236.90.195
关于读取源程序,请下载这个测试程序,用法为:
[john@Linux john]$ ./dvwssr1.pl 62.236.90.195 /cqsdoc/showcode.asp
测试程序: http://www.cnns.net/exploits/nt/dvwssr1.pl
国内有很多网站都有这个漏洞,请管理员尽快更正!
-- ※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.191.124]
|
|