QQ 电脑入门游戏操作系统图形处理办公软件媒体动画精文荟萃工具软件网络编程程序开发网络技术认证考试网站建设文章专栏

当前位置：清风网络 → 网络编程 → ASP → ASP教程：第十九篇最新的ASP、IIS安全漏洞


	精品推荐


特别推荐


热点TOP10

·ASP基础学习：access+asp 练习一

·技巧：ArrayList的使用方法

·使用ActiveX控件开发网页常见的问题

ASP教程：第十九篇最新的ASP、IIS安全漏洞

日期：2007年7月8日作者：查看:[大字体中字体小字体]

　　当ASP以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候，其本身的一些缺陷、漏洞也正威胁着所有的网站开发者，继上一篇中介绍了一些IIS的系统漏洞及ASP的安全问题后，本期中将针对最新的ASP、IIS安全漏洞进行详细的探讨，请所有的ASP网站开发者密切关注，提高警惕。

　　本月初微软再次被指责对其出品的WEB服务器软件的安全问题不加重视。在微软的流行产品IIS SEVER4.0中被发现存在一种被称为“非法HTR请求”的缺陷。据微软称，此缺陷在特定情况下会导致任意代码都可以在服务器端运行。但用发现这一漏洞的Internet安全公司eEye的CEO Firas Bushnaq的话说：这只是冰山一角而已。Bushnaq说，微软隐瞒了些情况，比如黑客可以利用这一漏洞对IIS服务器进行完全的控制，而恰恰许多电子商务站点是基于这套系统的。
　　下面罗列出了该IIS系统漏洞的详细情况:

　　 IIS的最新安全漏洞

　　受影响的系统:

　　 Internet Information Server 4.0 (IIS4)

　　 Microsoft Windows NT 4.0 SP3 Option Pack 4

　　 Microsoft Windows NT 4.0 SP4 Option Pack 4

　　 Microsoft Windows NT 4.0 SP5 Option Pack 4

　　公布日期:6.8.1999

　　 microsoft已经证实了这个漏洞,但目前还没有提供可用的补丁程序。

　　微软安全公告 (MS99-019):

　　主题："非正常的 HTR 请求" 漏洞

　　发布时间: 6.15.1999

　　摘要：

　　微软已经证实在其发布的WEB服务器产品Internet Information Server 4.0中存在一个严重的系统漏洞，该漏洞导致对于IIS服务器的“服务拒绝攻击”，在这种情况下，可能导致任何2进制代码在服务器上运行。有关该漏洞的补丁将在近期发布，请所有IIS用户密切关注。
　　漏洞介绍：

　　IIS支持多种需要服务器端处理的文件类型，譬如：ASP、ASA、IDC、HTR，当一个WEB用户从客户端请求此类文件时，相应的DLL文件将自动对其进行处理。然而在ISM.DLL这个负责处理HTR文件的文件中被发现存在严重的安全漏洞。（注：HTR文件本身是用来远程管理用户密码的）

　　该漏洞包含了一个在ISM.DLL中未经验证的缓冲，它可能对WEB服务器的安全运作造成两方面的威胁。首先，是来自服务拒绝攻击的威胁，一个来自非正常的对.HTR文件请求将导致缓存溢出，从而直接导致IIS崩溃，当这种情况发生时，无须重启服务器，但是IIS WEB 服务器必须重新启动。另一个威胁更令人头痛，通过使用一个精心构建过的文件请求将可以利用标准的缓存溢出手段导致2进制代码在服务器端运行，在这种情况下，什么都可能发生！该漏洞不包括提供用来管理用户密码的功能的.HTR文件。
　　原理分析：

　　至少在一个IIS的扩展名中(例如:ASP,IDC,HTR)存在溢出。我们推测溢出将在IIS把完整的URL传递给DLL去处理扩展名时发生。如果ISAPI DLL 没有正确的检查限制范围从而导致INETINFO.EXE产生一个溢出,用户就从可以远端执行2进制代码。攻击方法:向IIS发一个如下的HTTP请求:"GET /[overflow].htr HTTP/1.0"，IIS将崩溃。这里的[overflow]可以是3K长的代码。

　　大家可能对.HTR文件不是很熟悉，其实IIS具有让NT用户通过WEB目录/iisadmpwd/更改自己的口令的能力。而这个功能正是由一组.HTR文件和ISAPI的一个扩展DLL: ISM.DLL实现的。当一个完整的URL传递到ISM.DLL时，由于没有适当的大小限制的检查，就会导致溢出产生，从而使得服务器崩溃。HTR/ISM.DLL ISAPI 是IIS4缺省安装。
　　解决途径：

　　由于目前微软尚未发布可供使用的补丁程序，因此我们只能做一些应急的防范。

　　1、将.HTR扩展名从ISAPI DLL 的列表中删除

　　在你的NT桌面上，点击“开始”—>“程序”—>“Windows NT 4.0 Option Pack”—>“Microsoft Internet Information Server”—>“Internet 服务管理器”；双击“Internet Information Server”；鼠标右键单击计算机名称并选择“属性”；在“主属性”下拉式菜单中选择“WWW服务”并点击“编辑”按钮；选择“主目录”文件夹，并点击“配置”按钮，在“应用程序映射”列表框中选中.HTR的相关映射，选择“删除”，并确定。

[1] [2] 下一页

上一篇:ASP教程：第十八篇堵住ASP漏洞

下一篇:ASP入门与实例---IIS的安装与配置

·jsp开发教程之仿MOP论坛三（帖子列表-上）

·网络克隆教程

·BIOS设置图解教程

·Photoshop教程：简单打造照片油画效果

·Auto CAD三维基础实例：弯管制作教程

·非主流ps教程实用的技巧大全

·AutoCAD教程：实体建模画一只猪

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:viphot

ASP教程：第十九篇 最新的ASP、IIS安全漏洞

ASP教程：第十九篇最新的ASP、IIS安全漏洞