W2K的Indexing 服务存在文件检查不正确漏洞发布时间:2000-11-11 更新时间:2000-11-11 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 受影响系统 Microsoft Indexing Services for Windows 2000详细描述 Microsoft Windows 2000 Indexing Services是一个搜索引擎,可以允许用户使用浏览器 到站点执行一个全文本的搜索。搜索结果包括WORD,EXCEL,POWERPOINT HTML文档。 在W2K中这个服务是默认安装的。 恶意站点管理员可以验证那些存在于W2K系统上INDEX SERVICE启动的文件,恶意管理员 可以通过HTML中包含ActiveX Object 'ixsso.query'来搜索一些特别的文件,查询 结果会显示文件的物理路径和获得一些目录信息。 测试代码 请查看下面的示例: http://www.guninski.com/indexserv1.html 解决方案 尚无 相关信息 |
