Microsoft IIS 6.0 WebDAV Remote Exploit

Τεχνικές και μόνο Συζητήσεις για WEB hosting servers, Mail servers, DNS servers. Όχι αναζήτηση υπηρεσιών εδώ!

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Microsoft IIS 6.0 WebDAV Remote Exploit

Δημοσίευση από Cha0s » 22 Μάιος 2009 17:28

Εδώ και μερικές μέρες ανακαλύφθηκε ένα vulnerability στο WebDAV Service του ISS.

Λεπτομέριες:
Το Vulnerability αυτό επιτρέπει σε remote attackers να προσπεράσουν τους περιορισμούς πρόσβασης στον IIS 6.0.
Το πρόβλημα εντοπίζεται στην δυνατότητα υποστήρηξης WebDAV του IIS 6.0.
Ο Webserver χειρίζεται λάθος το URI ενός request όταν αυτό περιέχει unicode χαρακτήρες με αποτέλεσμα να επιστρέφει στον attacker ότι ζητήσει άσχετα αν υπάρχει περιορισμός στον συγκεκριμένο φάκελο (Password Protected).

Το συγκεκριμένο vulnerability έχει 2 εφαρμογές.

Παράκαμψη των password protected folders.
Δυνατότητα προβολης, κατεβάσματος και ανεβάσματος αρχείων σε WebDAV enabled φακέλους.


Το exploit δημοσιεύθηκε από τις 15 Μαίου (και από άτομο με Ελληνικό όνομα κιόλας - δεν ξέρω αν είναι από Ελλάδα ο τύπος).

Προσωρινό workaround είναι η απενεργοποίηση του WebDAV στους IIS.

Σε πρόσφατες παραλλαγές του exploit αναφέρθηκε ότι είναι τρωτός και ο ΙΙS 5.1 στα Windows XP.



Περισσότερες πληροφορίες
http://blog.zoller.lu/2009/05/iis-6-web ... -data.html

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Microsoft IIS 6.0 WebDAV Remote Exploit

Δημοσίευση από Cha0s » 28 Μάιος 2009 12:36

Να υποθέσω πως κανείς δεν έχει IIS; :lol:

Άβαταρ μέλους
wingman
Δημοσιεύσεις: 38
Εγγραφή: 17 Οκτ 2004 01:15
Τοποθεσία: Στα αλατορυχεία της Ζουαζιλάνδης...

Microsoft IIS 6.0 WebDAV Remote Exploit

Δημοσίευση από wingman » 06 Ιουν 2009 19:42

Cha0s έγραψε:Να υποθέσω πως κανείς δεν έχει IIS; :lol:
δεν υπάρχει πρόβλημα στο IIS 7.0 :)

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Microsoft IIS 6.0 WebDAV Remote Exploit

Δημοσίευση από Cha0s » 12 Ιουν 2009 12:10

Το exploit παίζει σε IIS 5.1 & 6.0.

Πόσοι όμως έχουν Windows 2008 Server (και κατ'επέκταση IIS 7.0);

Εδώ παίζουν ακόμα servers με Windows 2000 και IIS 5.0...

Άβαταρ μέλους
wingman
Δημοσιεύσεις: 38
Εγγραφή: 17 Οκτ 2004 01:15
Τοποθεσία: Στα αλατορυχεία της Ζουαζιλάνδης...

Microsoft IIS 6.0 WebDAV Remote Exploit

Δημοσίευση από wingman » 12 Ιουν 2009 22:49

καλά δεν έχεις και άδικο εδώ που τα λέμε

Άβαταρ μέλους
paink1ller
Δημοσιεύσεις: 865
Εγγραφή: 21 Ιαν 2008 19:51

Microsoft IIS 6.0 WebDAV Remote Exploit

Δημοσίευση από paink1ller » 12 Ιουν 2009 23:37

Παιδια να ρωτησω λιγο κατι ψιλοσχετικο με το θεμα... Τα exploits σ'αυτα τα λειτουργικα που δεν ειναι open source πως τα βρισκουν?
Κανουν diassembly των κωδικα και καθονται και τον μελετανε ?
Ηobby: Shooting photons

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Microsoft IIS 6.0 WebDAV Remote Exploit

Δημοσίευση από Cha0s » 15 Ιουν 2009 11:31

Άλλες φορές κατά λάθος, άλλες φορές εσκεμένα τα βρίσκουν, αλλά δεν νομίζω ότι κάνουν reverse engineer τα binaries για να δουν κώδικα.

Όπως και να τα βρίσκουν, το γεγονός είναι ένα.
Ότι είναι αστεία σαν exploits (βλέπε και το άλλο το πρόσφατο με το XML bug του IE που απλά μπαίνοντας σε μία σελίδα με ένα συγκεκριμένο javascript μπορεί να σου κατεβάσει κάτι στο pc και να το τρέξει χωρίς να κάνεις τίποτα) και αυτό υποδηλώνει ότι μάλλον πρέπει να παίζει πολύ παπάτζα στον κώδικα των windows...

Απάντηση

Επιστροφή στο “Apache, IIS, DNS Servers”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες