IIS 5.0 的“.printer”应用程序映射存在缓冲溢出
日期:2006-04-12 荐:
涉及程序:Microsoft Internet Information Server 5.0
描述:IIS 5.0存在重大漏洞,允许黑客获取管理权限
详细:
默认情况下,IIS 5.0服务器存在一个后缀为"printer"的应用程序映射,这个映射使用位于\WINNT\System32\下的名为 msw3prt.dll 的动态库文件。这个功能是用于基于Web控制的网络打印的,是Windows2000为Internet Printing Protocol(IPP)协议而设置的应用程序功能。不幸的是,这个映射存在一个缓冲区溢出错误,可以导致inetinfo.exe出错,允许黑客通过web获取服务器的管理权限,黑客制造一个 .printer 的ISAPI请求,当Http host参数的值达到420个字符时,就会发生缓冲区溢出:
GET /NULL.printer HTTP/1.0 Host: [buffer]
当上述 [buffer]值的字符数目达到420时,缓冲区溢出。
这时,Web Server会停止响应。Windows2000操作系统发现Web异常停止后,会自动重启。通过构造包含适当的Shell Code的脚本, 黑客可以以system用户的身份,不停地远程通过web执行任何指令。这个漏洞的危害比IISHACK更大,原因是由于IIS4.0不自动重启的原因,用IIShack黑客只能获得一次Shell,而通过这个漏洞,黑客可以不停地利用。目前Internet上已经有一个exploit程序,可以绑定系统的cmd.exe程序,从而自由地执行指令。
解决方案:微软已经对此漏洞公布了补丁。
安全建议:建议您在IIS5.0的管理控制台,删除 .printer 的应用程序映射。
标签: