Security Lab

XSS против администратора системы в Microsoft IIS 6.0

Дата публикации:25.07.2003
Дата изменения:17.10.2006
Всего просмотров:1721
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей обнаружено в Microsoft Internet Information Server (IIS) 6.0. Удаленный пользователь может выполнить XSS нападение против IIS администратора, чтобы получить ID сессии. Удаленный авторизованный пользователь может изменить пароль администратора, не вводя старый пароль.

Административный Web интерфейс не фильтрует HTMl код в "ReturnURL" параметре в нескольких ASP сценариях. Один из уязвимых сценариев - "Web_LogSettings.asp". Пример:

https://XXX.XXX.XXX.XXX:8098/admin/sh_taskframes.asp?Title=Configura ci%C3%B3n%20de%
20registro
%20Web&URL=MasterSettings/Web_LogSettings.asp?tab1=TabsWebServer%
26tab2=TabsWebLogSettings%26
__SAPageKey=5742D5874845934A134CD05F39C63240&Ret urnURL="><script>alert
(document.cookie)
</script>?tab1=TabsWebServer%26__SAPageKey=5742D5874845934A134CD05F39C63240%26
R=0.6756681557204625&R=0.9895845379540951&__SAPag 
eKey=5742D5874845934A134CD05F39C63240
Также сообщается, что удаленный заверенный администратор может вызвать "users/user_setpassword.asp сценарий, чтобы изменить пароль администратора к произвольному значению, не вводя предыдущее значение пароля. Т.е. пользователь, похитивший сессию администратора через XSS, может изменить пароль администратора.

Уязвимость обнаружена в Microsoft Internet Information Server (IIS) 6.0.

Ссылки: IIS 6.0 Web Admin Multiple vulnerabilities