IIS 5.0 的“.printer”应用程序映射存在缓冲溢出

涉及程序：Microsoft Internet Information Server 5.0

描述：IIS 5.0存在重大漏洞，允许黑客获取管理权限

详细：
默认情况下，IIS 5.0服务器存在一个后缀为"printer"的应用程序映射，这个映射使用位于\WINNT\System32\下的名为 msw3prt.dll 的动态库文件。这个功能是用于基于Web控制的网络打印的，是Windows2000为Internet Printing Protocol(IPP)协议而设置的应用程序功能。不幸的是，这个映射存在一个缓冲区溢出错误，可以导致inetinfo.exe出错，允许黑客通过web获取服务器的管理权限，黑客制造一个 .printer 的ISAPI请求，当Http host参数的值达到420个字符时，就会发生缓冲区溢出：
GET /NULL.printer HTTP/1.0 Host: [buffer]
当上述 [buffer]值的字符数目达到420时，缓冲区溢出。
这时,Web Server会停止响应。Windows2000操作系统发现Web异常停止后，会自动重启。通过构造包含适当的Shell Code的脚本， 黑客可以以system用户的身份，不停地远程通过web执行任何指令。这个漏洞的危害比IISHACK更大，原因是由于IIS4.0不自动重启的原因，用IIShack黑客只能获得一次Shell，而通过这个漏洞，黑客可以不停地利用。目前Internet上已经有一个exploit程序，可以绑定系统的cmd.exe程序，从而自由地执行指令。

解决方案：微软已经对此漏洞公布了补丁。

安全建议：建议您在IIS5.0的管理控制台，删除 .printer 的应用程序映射。