荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: zzt (我命由我不由天), 信区: Hacker
标 题: IE5 FTP密码以文本方式存储在Windows NT中
发信站: BBS 荔园晨风站 (Sat Sep 4 17:37:56 1999), 转信
IE5 FTP密码以文本方式存储在Windows NT中
翻译整理:成员solo
通过Internet Explorer 5.X来访问FTP站点,密码和用户名都是很清楚的以文本
方式的形式存储在历史记录中的:
英文版:
\Winnt\Profiles\[Username]\History\History.IE5\index.dat and
\Winnt\Profiles\[Username]\History\History.IE5\MSHist<date>..\index.dat
中文版:
\Winnt\Profiles\[Username]\Cookies\index.dat
默认的情况下,\Winnt\Profiles\[Username]\History目录,只有管理员组的和
目录所属用户有完全管理的权限.然而,index.bat可以是任何人的完全访问,即
Everyone Full Control Permissions.
因为"Bypass Traverse Checking"的权限默认是赋给每一个组的,任何一个用户都
可以访问主机,并读取另外一个用户的index.dat文件.
******************************
为了"Bypass Traverse Checking",并且访问另一个用户的文件,就要涉及到绝
对文件名。例如,要查找所有的包含“administrator”帐号的index.bat文件,
运行下列命令行:
find "//"<\winnt\profiles\administrator\history\histor
y.ie5\index.dat or
find "//"<\winnt\profiles\administrator\Cookies\index.dat
补丁:
1) 除了administrators 外,其他人都将"Bypass Traverse Checking"去掉。
2) 给每个用户的Profile中的目录和文件设置访问控制,只允许所有者(或也允许
administrator)访问他。
3) 如果历史记录中包含密码等敏感信息时,将其删掉。
4) 直接用FTP客户端来完成FTP功能,而不要用IE。事实上,用URL端口来审查密
码无论是在哪都不受欢迎的。
附:
这个漏洞是由Makoto Shiotsuki发现的。
本文由绿色兵团成员原创,如要转载请保持文章的完整性
欢迎访问我们的站点http://www.isbase.com
绿色兵团给你安全的保证
--
日出东方,唯我不败;
天上地下,唯我独尊。
※ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 210.39.3.68]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店