|
|
ASP漏洞分析和解决方法(4)
15绕过验证直接进入ASP页面。 漏洞描述: 如果用户知道了一个ASP页面的路径和文件名,而这个文件又是要经过验证才能进去的,但是用户直接输入这个ASP页面的文件 名,就有可能通过绕过验证.比如:我在一些网站上这样试过:首先关闭所有的浏览器,窗口,输入: http://someurl/system_search.asp?page=1 就样就看到了只能系统员才能看到的页面。当然有些人为了防止这种情况也会在system_search.asp的开头加个判断,比如: 判断session("system_name"),如果不为空时就能进入,这样上面的url请求就不能直接进入管理员页面了。但是这种方法也有一 个漏洞,如果攻击者先用一个合法的帐号,或者在本机上生成一个session,如session("system_name")="admi",那因为 session("system_name")不为空,这样也能直接进入绕过密码,直接进入管理员页面。 解决方法: 在需要验证的ASP页面开头处进行相应的处理。比如:可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个 页面。 16、IIS4.0/5.0特殊数据格式的URL请求远程DOS攻击 漏洞描述: 当在安装有有IIS4.0或者IIS5.0的web服务上,请求一个具有特殊数据格式的URL,会拖慢受攻击web服务器的响应速度,或许会 使其暂时停止响应。 受影响的版本: MicrosoftInternetInformationServer4.0 MicrosoftInternetInformationServer5.0 漏洞测试程序如下: http://202.96.168.51/download/exploits/iisdos.exe 源代码如下: http://202.96.168.51/download/exploits/iisdos.zip 测试程序: 只要打入:iisdos<***.***.**.**>就能攻击对方web服务器 问题解决: InternetInformationServer4.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20906 InternetInformationServer5.0: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20904 更多的信息: http://www.microsoft.com/technet/security/bulletin/ms00-030.asp Microsoft安全公告MS00-021: http://www.microsoft.com/technet/security/bulletin/fq00-030.asp 相关连接 http://www.ussrback.com |
|||||||||||||||||||