受影响的系统:
Microsoft IIS 4.0 sp6
- Microsoft Windows NT 4.0
不受影响系统:
Microsoft IIS 5.0
- Microsoft Windows 2000
描述:
Microsoft IIS 4.0的.ASP ISAPI文件扩展处理机制中存在一个缓冲区溢出漏洞,可能被用来获取SYSTEM级别的访问权限。
溢出发生在对Java Script中"LANGUAGE"变量的处理中,如果提供一个很长的字符串给"LANGUAGE"变量,将导致IIS(inetinfo.exe)发生溢出。下面是一个例子.asp文件:
...
<SCRIPT LANGUAGE="[buffer]" RUNAT="Server">
</SCRIPT>
..
如果[buffer]包含2220个或者更多的字符,将导致溢出发生。这可能使攻击者获取SYSTEM级别的权限。
这个漏洞是一个本地漏洞,需要攻击者提供一个恶意的asp文件来发动攻击。然而,只要攻击者可以上传asp文件,也可以从远程发起攻击。例如:
1. 对于提供虚拟主机或者asp上传的站点。攻击者只需上传一个恶意的asp文件。就可以远程获取SYSTEM权限。
2. 某些留言板或者BBS程序允许用户输入Java Script脚本。攻击者就可以在留言中输入包含恶意代码的Java Script语句,远程入侵系统。
3. 利用IIS unicode漏洞,攻击者可以远程在受影响系统上创建恶意asp文件并发动溢出攻击。
<*来源:eEye Digital Security ( info@eEye.com)
URL: http://www.eEye.com
*>
测试程序:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
eEye.com提供了一份测试代码:
http://www.eEye.com/html/advisories/IISHack1.5.zip
测试实例:
C:\we are still hiring good programmers> iishack1.5.exe
IISHack Version 1.5
eEye Digital Security
http://www.eEye.com
Code By: Ryan Permeh & Marc Maiffret
eEye Digital Security takes no responsibility for use of
this code.
