Windows 2000和NT4 IIS .HTR存在远程缓冲溢出发布时间:2002-06-13 更新时间:2002-06-13 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:服务器模式 受影响系统 Microsoft Windows NT 4.0 Internet Information Services 4.0详细描述 在分块编码传送组合HTR请求会话进程时存在漏洞,可导致远程攻击者在目标系统上执行命令,通过发送精心构造的会话,攻击者可以覆盖堆结构,数据结构可按照攻击者提供的数据写内存任意地址,从而更改执行流向而执行任意命令。 下面的例子可以重现漏洞,dllhost.exe子进程由于开发者代替了默认异常过滤而没有任何迹象的崩溃,如果你要检查,装载一调试程序,检测子进程: **************Begin Session**************** POST /EEYE.htr HTTP/1.1 Host: 0day.big5.com Transfer-Encoding: chunked 20 XXXXXXXXXXXXXXXXXXXXXXXXEEYE2002 0 [enter] [enter] **************End Session****************** 测试代码 无 解决方案 关闭HTR映射。 补丁下载 Microsoft IIS 4.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39579 Microsoft IIS 5.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=39217 相关信息 Ryan Permeh (ryan@eeye.com) 参考:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-028.asp http://archives.neohapsis.com/archives/bugtraq/2002-06/0104.html |
