Неавторизованное манипулирование установленными Web сайтами в IIS 4.0-5.0
| Дата публикации: | 16.07.2002 |
| Всего просмотров: | 1051 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Обнаруженная уязвимость позволяет использовать Administration web site в IIS 4.0-5.0 для перенаправления запросов к localhost. Уязвимость позволяет атакующему создать специальный сценарий, при просмотре которого возможна манипуляция с установленными на системе Web сайтами (удаление, создание новых, изменение разрешений и т.п.). Такую страницу должен просмотреть администратор какого либо сайта. Приведенный ниже эксплоит создает новый сайт на 31337 порту, открывая анонимному пользователю доступ на диск x: и разрешая выполнение произвольных команд. Обычно Административный Web сайт запущен на одном из портов в диапазоне 5000-10000. В эксплоите, приведенном ниже, предполагается, что Administration Web site запущен на 6422 порту. Уязвимость обнаружена в IIS 4.0-5.0 Простой пример (удаляет Web сайт "digitlabs" из Web сервера) : http://localhost:6422/iiaction.asp?a=del&path=IIS% 3A//localhost/W3SVC/1/ROOT/digitlabs&stype=www&vtype=dir&sel=18 Инструкции по работе с эксплоитом читайте в источнике. |
| Ссылки: |
IIS Administration Web Site Redirect Exploits Эксплоит |