Security Lab

Неавторизованное манипулирование установленными Web сайтами в IIS 4.0-5.0

Дата публикации:16.07.2002
Всего просмотров:1091
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Обнаруженная уязвимость позволяет использовать Administration web site в IIS 4.0-5.0 для перенаправления запросов к localhost. Уязвимость позволяет атакующему создать специальный сценарий, при просмотре которого возможна манипуляция с установленными на системе Web сайтами (удаление, создание новых, изменение разрешений и т.п.). Такую страницу должен просмотреть администратор какого либо сайта. Приведенный ниже эксплоит создает новый сайт на 31337 порту, открывая анонимному пользователю доступ на диск x: и разрешая выполнение произвольных команд. Обычно Административный Web сайт запущен на одном из портов в диапазоне 5000-10000. В эксплоите, приведенном ниже, предполагается, что Administration Web site запущен на 6422 порту.

Уязвимость обнаружена в IIS 4.0-5.0

Простой пример (удаляет Web сайт "digitlabs" из Web сервера) :

http://localhost:6422/iiaction.asp?a=del&path=IIS% 3A//localhost/W3SVC/1/ROOT/digitlabs&stype=www&vtype=dir&sel=18

Инструкции по работе с эксплоитом читайте в источнике.

Ссылки: IIS Administration Web Site Redirect Exploits
Эксплоит