● IE5 FTP密码以文本方式存储在Windows NT中 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: zzt (我命由我不由天), 信区: Hacker
标  题: IE5 FTP密码以文本方式存储在Windows NT中
发信站: BBS 荔园晨风站 (Sat Sep  4 17:37:56 1999), 转信

IE5 FTP密码以文本方式存储在Windows NT中
翻译整理:成员solo

通过Internet Explorer 5.X来访问FTP站点，密码和用户名都是很清楚的以文本

方式的形式存储在历史记录中的：
英文版：
\Winnt\Profiles\[Username]\History\History.IE5\index.dat and

\Winnt\Profiles\[Username]\History\History.IE5\MSHist<date>..\index.dat
中文版：
\Winnt\Profiles\[Username]\Cookies\index.dat
默认的情况下，\Winnt\Profiles\[Username]\History目录，只有管理员组的和

目录所属用户有完全管理的权限.然而，index.bat可以是任何人的完全访问,即

Everyone Full Control Permissions.

因为"Bypass Traverse Checking"的权限默认是赋给每一个组的,任何一个用户都

可以访问主机，并读取另外一个用户的index.dat文件.

******************************

为了"Bypass Traverse Checking"，并且访问另一个用户的文件，就要涉及到绝

对文件名。例如，要查找所有的包含“administrator”帐号的index.bat文件，

运行下列命令行：
find "//"<\winnt\profiles\administrator\history\histor
y.ie5\index.dat or
find "//"<\winnt\profiles\administrator\Cookies\index.dat

补丁：

1) 除了administrators 外，其他人都将"Bypass Traverse Checking"去掉。
2) 给每个用户的Profile中的目录和文件设置访问控制，只允许所有者(或也允许

administrator)访问他。
3) 如果历史记录中包含密码等敏感信息时，将其删掉。
4) 直接用FTP客户端来完成FTP功能，而不要用IE。事实上，用URL端口来审查密

码无论是在哪都不受欢迎的。

附：
这个漏洞是由Makoto Shiotsuki发现的。

本文由绿色兵团成员原创,如要转载请保持文章的完整性
欢迎访问我们的站点http://www.isbase.com
绿色兵团给你安全的保证

--

日出东方，唯我不败；
    天上地下，唯我独尊。

※ 来源:．BBS 荔园晨风站 bbs.szu.edu.cn．[FROM: 210.39.3.68]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店