- WinCE Security...
- xdebug配置说明
- VC++ 获取文件的创建、修...
- ASP进度条
- 简单代理服务器C代码实现(S...
- 程序设计竞赛试题选(02)
- 如何在ASP程序中打印Acc...
- UTF-8和16进制区间
- ASP实用技巧:强制刷新和判...
- 运行中程序删除自己的方法
- asp提高首页性能的一个技巧
- [J2EE]J2EE 应用服务器技术
- VB变量命名规范
- C语言常见错误小结
- (摘自网络)如何在IIS中调...
Microsoft IIS 验证漏洞
涉及程序:
Microsoft IIS
描述:
Microsoft IIS 验证漏洞导致泄露系统信息及帐户可暴力破解
详细:
Microsoft's Internet Information Server 提供 web,ftp,mail,nntp 服务,它支持匿名访问,基本认证和使用 NTLM 的集成 windows 认证。
当 WEB 服务器验证用户失败时,它会返回 "401 Access Denied" 信息。
要确定服务器是否支持基本认证方式,可发送下面的请求:
GET / HTTP/1.1
Host: iis-server
Authorization: Basic cTFraTk6ZDA5a2xt
如果服务器返回 401 Access Denied 信息,则说明是基本认证。如果返回 200 OK,则意味着服务器不支持基本认证或在系统上有一个口令为 d09klm,用户名为 q1ki9 的帐户。
要验证服务器是否支持 NTLM 验证,可以发送下面的请求:
GET / HTTP/1.1
Host: iis-server
Authorization: Negotiate TlRMTVNTUAABAAAAB4IAoAAAAAAAAAAAAAAAAAAAAAA=
返回 401 Access Denied 信息说明服务器支持 NTLM 认证,如果返回 200 OK 信息说明不支持这种认证。
如果服务器支持基本认证方式,攻击者通过将 Host 头域置为空,Web 服务器将会返回包含其内部地址的信息。
如果服务器支持 NTLM 认证方式,攻击者可以获得服务器的 NetBIOS 名以及所属域的信息。
攻击者也可能利用这个问题对服务器上的用户口令进行暴力猜解。
受影响系统:
Microsoft IIS 4/5/5.1
受影响平台:
Windows NT/2000/XP
解决方案:
1)如果服务器访问不需要认证,建议用户关闭基本认证和集成 windows 认证
2)设定帐号策略以防止暴力破解(如使用passprop)