荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: GyeaonWoo (柏林恋人), 信区: Security
标 题: Re: Miscrosoft IIS的WebDAV 组件漏洞及利用
发信站: 荔园晨风BBS站 (Sun Jun 8 16:24:49 2003), 转信
【转载】
在Miscrosoft IIS的WebDAV 组件中存在一个严重漏洞。WebDAV 被管理员用于对
web内容的的管理,编辑。在IIS5的安装中WebDAV被默认打开,对此漏洞的远程攻
击不需要任何认证或特殊的权限。受影响系统:
Microsoft IIS 5.0
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP3
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP3
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
WebDAV补丁: http://download.microsoft.com/download/3/4/8/
34817d34-91cc-4577-b0e5-354a8973334d/Q815021_W2K_sp4_x86_CN.EXE
不想打的建议您选择关闭WebDAV:
方法:
启动注册表编辑器 (Regedt32.exe).
在注册表中查找并选择:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters
在编辑菜单中, 单击增加键值, 然后增加下列键值:
Value name: DisableWebDAV
Data type: DWORD
Value data: 1
WebDAV用于对Web内容的认证和版本控制是对HTTP 1.1协议的一个扩展。这个溢出
漏洞存在于NtDLL.dll(实现路径转换功能)中,而IIS的WebDAV组件使用了个这个有
漏洞的dll。当向IIS 5.0服务发送一个经过特殊构造的请求时,攻击者可以以系统
权限执行任意代码,并得到系统完全控制权,从而导致web服务器上的信息泄漏。
而且利用此漏洞可以非常容易的攻击一台IIS服务器,并且可能会出现以此漏洞为
目标的蠕虫。
在Windows XP和Windows Server 2003上并不存在这个漏洞。在IIS 4.0中WebDAV没
有被默认打开。
因为该漏洞存在于IIS调用的一个库函数中并不是IIS服务本身的一个漏洞,所以与
IIS相关的服务或者其它使用到这个库函数的服务也可能
存在该漏洞或者受到影响。
谁有远程缓冲区溢出漏洞代码? mail: mkill@linuxaid.com.cn 谢谢
MS win2k WebDAV测试WEBDAV的请求模式:
#!/bin/perl
##
## This script test for most of the methods used by WebDAV
## If the server does not complain about the method its an indication
## that WebDAV is in use..
##
## Please see http://www.microsoft.com/technet/treeview/default.
asp?url=/technet/security/bulletin/MS03-007.asp
## for info why this is interesting..
##
## SensePost Research
## research@sensepost.com
## 2003/3/17
## RT
$|=1;
use Socket;
@methods = ("PROPFIND","PROPPATCH","MCOL","PUT","DELETE","LOCK",
"UNLOCK");
if ($#ARGV<1){die "parameters: IP/dns_name port\n";}
$target=@ARGV[0];
$port=@ARGV[1];
print "Testing WebDAV methods [$target
$port]\n-------------------------------------\n";
@results=sendraw2("HEAD / HTTP/1.0\r\n\r\n",$target,$port,15);
if ($#results < 1){die "15s timeout to $target on port $port\n";}
foreach $line (@results){
if ($line =~ /Server:/){
($left,$right)=split(/\:/,$line);
$right =~ s/ //g;
print "$target : Server type is $right";
if ($right !~ /Microsoft-IIS\/5.0/i){
print "$target : Not a Microsoft IIS 5 box\n";
exit(0);
}
}
}
foreach $method (@methods){
@results=sendraw2("$method /test/nothere HTTP/1.0\r\n\r\n",$target,
$port,15);
if ($#results < 1){print "15s timeout to $target on port $port\n";}
$okflag=0;
foreach $line (@results){
if ($line =~ /Method Not Supported/i){
print "Method $method is not allowed\n";
$okflag=1;
}
if (($line =~ /method/i) && ($line =~ /not allowed/i)){
print "Method $method is not allowed\n";
$okflag=1;
}
}
if ($okflag==0){
print "Method $method seems to be allowed - WebDAV possibly in use\n";
}
}
########## Sendraw-2
sub sendraw2 {
my ($pstr,$realip,$realport,$timeout)=@_;
my $target2 = inet_aton($realip);
my $flagexit=0;
$SIG{ALRM}=\&ermm;
socket(S,PF_INET,SOCK_STREAM,getprotobyname(tcp)||0) || die("Socket problems");
alarm($timeout);
if (connect(S,pack "SnA4x8",2,$realport,$target2)){
alarm(0);
my @in;
select(S); $|=1;
print $pstr;
alarm($timeout);
while(<S>){
if ($flagexit == 1){
close (S);
print STDOUT "Timeout\n";
return "Timeout";
}
push @in, $_;
}
alarm(0);
select(STDOUT);
close(S);
return @in;
} else {return "0";}
}
sub ermm{
$flagexit=1;
close (S);
}
【 在 GyeaonWoo (柏林恋人) 的大作中提到: 】
--
终于能按照自己的内心写作了
却不能按照一个人的内心生活
花太香,只好梦蝶一场唉唉
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.35.235]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店