看到一篇報導,節錄其中部份內容如下:
微軟公司本周處於不安之中,因為目前在超過 400 萬家網站中使用的微軟 IIS 網頁伺服器發現
了令人恐慌的 unicode 編碼漏洞。此一漏洞將可能使得具有「特殊網址」的用戶,能夠在網站內
讀取檔案,或者執行伺服器內的程式。微軟公司已在星期二就此問題發表了一份公告,提醒用戶
為系統安裝修正程式,事實上,這個危險的漏洞已經使得入侵者可以利用特殊的 URL 網址來獲取
網頁伺服器中的任何文件。而且甚者,如果一個聰明的入侵者在 URL 加入特別的設計,這名駭客
將有能力突破防火牆或 IDS 來獲取文件,最終入侵者將可以察看網頁伺服器內硬碟儲存的任何文
件,盡管目前還沒有利用這一漏洞入侵網絡的最新報導,但很有可能已經有網站被這個漏洞入侵
而不自知。
這個 IIS 的漏洞真的是相當嚴重,利用一些 unicode 解碼的漏洞,你可以在 IE 裡面送入一個
特別的 URL 網址,就可以在對方網站內執行你想要的動作,如下圖所示,這是我利用這個漏洞在
對方 IIS 伺服器執行「dir c:」指令傳回的畫面:
<img src=http://www.starkun.com/txtjpg/iis.gif>
你可以看到 IIS 這個嚴重的問題,如果我換成其他如「del」指令或是利用伺服器內 Windows
NT/2000 裡面其它的程式,基本上要在對方網站內竊取資料或是種下後門程式...等等,都不是
很困難的事,我自己有把這個漏洞原始程式改寫,只要下幾個指令,不用幾分鐘就可以掛掉遠端
的 IIS 伺服器,真的是很嚴重的一個漏洞....其實這個漏洞也是早在前一陣子我就知道了(據大
陸網友說是由一位 yuange 發現的),直到微軟推出了修補程式之後,現在才公佈出來!
微軟已經針對這個漏洞發佈消息,在此可以取得相關資訊:
http://www.microsoft.com/technet/Security/Bulletin/ms00-078.asp
IIS 系統的修正程式可以在此下載:
Microsoft IIS 4.0:
http://www.microsoft.com/ntserver/nts/downloads/critical/q269862/default.asp
Microsoft IIS 5.0:
http://www.microsoft.com/windows2000/downloads/critical/q269862/default.asp
