r****y 发帖数: 26819 | 1 是因为有些目录在http server里做了安全限制。但是这表明用任何http URL方式都不能
访问。无论是相对路径还是绝对路径。
能用相对路径访问的目录,用绝对路径访问是同等效果的,在这一点上没有任何区别。 | c***c 发帖数: 21374 | 2 随便google上面搜索了一下,找到一个老的
14、NT Index Server存在返回上级目录的漏洞
问题描述
受影响的版本:Microsoft Index Server2.0 [WinNT4.0,WinNT 2000.0]
Index Sserver2.0是WinNT4.0 Option Pack中附带的一个软件的工具,其中的功能已
经被WinNT 2000中的Indexing Services所包含。当与IIS结合使用时,Index Server和Ind
exing Services便可以在最初的环境来浏览Web Search的结果,它将生成一个HTML文件,其
中包含了查找后所返回页面内容的简短引用,并将其连接至所返回的页面[即符合查询内容
的页面],也就是超级连接。要做到这一点,它便需要支持由webhits.dll ISAPI程序处理的
.htw文件类型。这个dll允许在一个模版中使用"../"用做返回上级目录的字符串.这样,了
解服务器文件结构的攻击者便可以远程的阅读该机器上的任意文件了。
漏洞的利用:
1)您的系统中存在.htw文件
Index Server
【在 r****y 的大作中提到】 : 是因为有些目录在http server里做了安全限制。但是这表明用任何http URL方式都不能 : 访问。无论是相对路径还是绝对路径。 : 能用相对路径访问的目录,用绝对路径访问是同等效果的,在这一点上没有任何区别。
| r****y 发帖数: 26819 | 3 这是server本身的bug问题,与你在自己的网页链接里使用相对链接呢,还是使用绝对链
接呢,是两个完全不同的问题。
换句话说,如果server是Microsoft Index
Server2.0,就可能存在被人利用webhits.dll加上相对路径来获取系统信息,就算你在自
己的网页里不使用相对链接,也是一样的。
就是说,那是一个server系统自身的bug。而且仅仅针对webhits.dll这个文件的使用参数
而言。并不是说因为这个原因的存在,所有Microsoft Index
Server2.0上的网页使用../都会引起安全隐患,而这些网页不使用../也不说明就没有这
个系统隐患了。用户自己在URL敲入webhits.dll加上../等参数一样可以窥视系统。和你
使用什么链接方式无关。
如果系统因为这个把../给禁掉了,那是另一回事。DW里有路径的自动update功能,所以
也还是可以用两个site,到时候update一下路径就可以了。不过你想一下,现在有多少网
站用WinNT4.0,WinNT 2000.0做服务器?就算还是这些操作系统,这个bug想必也修复了吧
?
已
Se
【在 c***c 的大作中提到】 : 随便google上面搜索了一下,找到一个老的 : 14、NT Index Server存在返回上级目录的漏洞 : 问题描述 : 受影响的版本:Microsoft Index Server2.0 [WinNT4.0,WinNT 2000.0] : Index Sserver2.0是WinNT4.0 Option Pack中附带的一个软件的工具,其中的功能已 : 经被WinNT 2000中的Indexing Services所包含。当与IIS结合使用时,Index Server和Ind : exing Services便可以在最初的环境来浏览Web Search的结果,它将生成一个HTML文件,其 : 中包含了查找后所返回页面内容的简短引用,并将其连接至所返回的页面[即符合查询内容 : 的页面],也就是超级连接。要做到这一点,它便需要支持由webhits.dll ISAPI程序处理的 : .htw文件类型。这个dll允许在一个模版中使用"../"用做返回上级目录的字符串.这样,了
| c***c 发帖数: 21374 | 4 呵呵
不信就算了
我要睡觉了,不帮你search了
你可以自己search一下
parent directory 等关键词
存在必然就是合理的。不少虚拟主机禁止../,不会没原因的。
【在 r****y 的大作中提到】 : 这是server本身的bug问题,与你在自己的网页链接里使用相对链接呢,还是使用绝对链 : 接呢,是两个完全不同的问题。 : 换句话说,如果server是Microsoft Index : Server2.0,就可能存在被人利用webhits.dll加上相对路径来获取系统信息,就算你在自 : 己的网页里不使用相对链接,也是一样的。 : 就是说,那是一个server系统自身的bug。而且仅仅针对webhits.dll这个文件的使用参数 : 而言。并不是说因为这个原因的存在,所有Microsoft Index : Server2.0上的网页使用../都会引起安全隐患,而这些网页不使用../也不说明就没有这 : 个系统隐患了。用户自己在URL敲入webhits.dll加上../等参数一样可以窥视系统。和你 : 使用什么链接方式无关。
| r****y 发帖数: 26819 | 5 愿闻其祥,现在有哪些虚拟主机禁止../,都是什么平台。
换句话说,用得最多的apache有这个问题吗?MS平台哪些系统还有这个问题?
MS Index Server 2。0是IIS4。0那个年代的。
【在 c***c 的大作中提到】 : 呵呵 : 不信就算了 : 我要睡觉了,不帮你search了 : 你可以自己search一下 : parent directory 等关键词 : 存在必然就是合理的。不少虚拟主机禁止../,不会没原因的。
|
|