荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: michaelx (Tiger Lazy), 信区: Security
标  题: Microsoft IIS 验证漏洞
发信站: 荔园晨风BBS站 (Sun Mar 10 17:51:48 2002), 转信

Microsoft IIS 验证漏洞 (MS,缺陷)
涉及程序:
Microsoft IIS
描述:
Microsoft IIS 验证漏洞导致泄露系统信息及帐户可暴力破解
详细:
Microsoft's Internet Information Server 提供 web,ftp,mail,nntp 服务,它支持匿
名访问,基本认证和使用 NTLM 的集成 windows 认证。
当 WEB 服务器验证用户失败时,它会返回 "401 Access Denied" 信息。
要确定服务器是否支持基本认证方式,可发送下面的请求:
GET / HTTP/1.1
Host: iis-server
Authorization: Basic cTFraTk6ZDA5a2xt
如果服务器返回 401 Access Denied 信息,则说明是基本认证。如果返回 200 OK,则
意味着服务器不支持基本认证或在系统上有一个口令为 d09klm,用户名为 q1ki9 的帐
户。
要验证服务器是否支持 NTLM 验证,可以发送下面的请求:
GET / HTTP/1.1
Host: iis-server
Authorization: Negotiate TlRMTVNTUAABAAAAB4IAoAAAAAAAAAAAAAAAAAAAAAA=
返回 401 Access Denied 信息说明服务器支持 NTLM 认证,如果返回 200 OK 信息说明
不支持这种认证。
如果服务器支持基本认证方式,攻击者通过将 Host 头域置为空,Web 服务器将会返回
包含其内部地址的信息。
如果服务器支持 NTLM 认证方式,攻击者可以获得服务器的 NetBIOS 名以及所属域的信
息。
攻击者也可能利用这个问题对服务器上的用户口令进行暴力猜解。
受影响系统:
Microsoft IIS 4/5/5.1
受影响平台:
Windows NT/2000/XP
解决方案:
1)如果服务器访问不需要认证,建议用户关闭基本认证和集成 windows 认证
2)设定帐号策略以防止暴力破解(如使用passprop)

--
M.X的FTP SERVER
ftp://192.168.55.18

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 203.93.19.1]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店