Описание: |
Как сообщила вчера российская хакерская группа NERF gr0up security, найдена
ошибка класса devicefile crash в Scripting.FileSystemObject в IIS 4,5.
Открытие и чтение файлов устройств (com1, com2 и т.д.) через
Scripting.FileSystemObject приводит к "зависанию" интерпретатора ASP-скриптов
(ASP.DLL).
Локальный эксплоит:
Злоумышленник, имеющий права на создание .asp-файла, может нарушить
работоспособность интерпретатора asp-скриптов веб-сервера.
Удаленный эксплоит:
иногда имя файла передается в качестве параметра .asp-скрипту, который в
дальнейшем выполняет его открытие и чтение из него.
Передав в качестве параметра имя устройства, можно вызвать зависание
интерпретатора.
Решение:
исправить Scripting.FileSystemObject так, чтобы он проверял файл на
существование перед открытием.
Эксплоит (попробовать вместо com1 другие файлы устройств):
<%
Dim strFileName, objFSO, objFile
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
strFileName = "com1"
Set objFile = objFSO.OpenTextFile(strFileName)
Response.Write objFile.ReadAll
objFile.Close
%>
|