微软FrontPage Server Extensions 2000路径泄露漏洞

发布时间：2000-09-15
更新时间：2000-09-15
严重程度：中
威胁程度：远程拒绝服务
错误类型：设计错误
利用方式：服务器模式

受影响系统

受影响的系统:
Microsoft FrontPage 2000 Server Extensions 1.1以及更低版本
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000

不受影响系统:
Microsoft FrontPage 2000 Server Extensions 1.2

- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000

详细描述
微软FrontPage 2000 Server Extensions会泄露WWW虚拟根目录的真实物理路径。远程用户发送如下请求http://www.victim.com/_vti_bin/shtml.dll/non_existant_file.html，
如果non_existant_file.html并不存在，将得到一个错误信息：
"Cannot open "C:\localpath\non_existant_file.html": no such file or folder"实际上已经泄露了真实物理路径。

测试代码
http://target/_vti_bin/shtml.dll/non_existant_file.html
http://target/_vti_bin/shtml.dll/nosuch.htm

解决方案
微软将在FrontPage 2000 Server Extensions 1.2中解决这个漏洞

相关信息

最近严重漏洞

微软FrontPage Server Extensions 2000路径泄露漏洞