Microsoft IIS 5.0 .htw 存在cross-site 脚本漏洞发布时间:2000-10-31 更新时间:2000-10-31 严重程度:中 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:服务器模式 受影响系统 Microsoft IIS 5.0详细描述 一个网管可以通过使用包含脚本和连接的特殊的URL来提交恶意ACTIVE内容。 其中的漏洞存在于MICROSOFT IIS5.0在处理.htw后缀时候产生,如果用户通过 浏览器和包含HTTP兼容的EMAIL客户端中打开恶意连接,就会使ACTIVE 的内容 如JAVASCRIPT 一样执行,如下面的连接IIS将成功的执行它: http://target/null.htw?CiWebHitsFile=filename.htm&CiRestriction="<SCRIPT>Active Scripting</SCRIPT>" 其中不需要一个合法的.htw文件是因为虚拟文件已经存储在内存中了,并且.htw 的后缀映射到默认的webhits.dll文件中。 测试代码 见上描述 解决方案 尚无 相关信息 |
