Microsoft IIS CodeBrws.ASP文件扩展名增加字符查看更多文件漏洞

发布时间：2002-04-23
更新时间：2002-04-23
严重程度：中
威胁程度：其它
错误类型：输入验证错误
利用方式：服务器模式

BUGTRAQ ID：4543

受影响系统

Microsoft IIS 5.0
   + Microsoft Windows 2000 Advanced Server
   - Microsoft Windows 2000 Advanced Server SP1
   - Microsoft Windows 2000 Advanced Server SP2
   - Microsoft Windows 2000 Datacenter Server SP1
   - Microsoft Windows 2000 Datacenter Server SP2
   + Microsoft Windows 2000 Professional
   - Microsoft Windows 2000 Professional SP1
   - Microsoft Windows 2000 Professional SP2
   + Microsoft Windows 2000 Server
   - Microsoft Windows 2000 Server SP1
   - Microsoft Windows 2000 Server SP2

详细描述
Microsoft IIS 5.0包含一些样本脚本用来查看在相同脚本目录(/IISSAMPLES)中的其他脚本源代码。

此脚本设计用来仅仅显示.html, .htm, .asp 或者 .inc结尾的扩展名，但是其中存在漏洞允许额外的字符增加到文件扩展名中，可可以导致攻击者查看如。NET结构中的.aspx文件内容。

测试代码
见描述

解决方案
去掉CodeBrws.asp文件。

相关信息
"Chris Anley" <chris@ngssoftware.com>.
参考：http://online.securityfocus.com/archive/1/268303
http://online.securityfocus.com/bid/4525

最近严重漏洞

Microsoft IIS CodeBrws.ASP文件扩展名增加字符查看更多文件漏洞