子比主题,更优雅的Wordpress主题
更优雅的WordPress网站主题:子比主题!全面开启

Microsoft IIS 3.0/4.0 ::$DATA请求泄露ASP源代码漏洞(MS98-003)

530

Microsoft IIS 3.0/4.0 ::$DATA请求泄露ASP源代码漏洞(MS98-003)

漏洞ID 1105353 漏洞类型 未知
发布时间 1998-01-01 更新时间 2005-10-12
图片[1]-Microsoft IIS 3.0/4.0 ::$DATA请求泄露ASP源代码漏洞(MS98-003)-安全小百科CVE编号 CVE-1999-0278
 		图片[2]-Microsoft IIS 3.0/4.0 ::$DATA请求泄露ASP源代码漏洞(MS98-003)-安全小百科CNNVD-ID CNNVD-199806-004
漏洞平台 Multiple CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/19118
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199806-004
|漏洞详情
IIS是一款WindowsNT系统自带的的Web服务器软件,由Microsoft公司开发维护。IIS实现上存在一个问题,对于一个访问ASP文件的NTFS流的HTTP请求会直接返回ASP源代码,远程攻击者可以借此漏洞获取ASP页面的源代码而不是经过服务器解释执行后的页面。IIS在处理文件请求时会先判断文件扩展名是否在可执行文件扩展名列表中,如果在,则执行并返回结果,如果不在,则直接返回文件内容。NTFS文件系统支持在文件中包含额外的数据流。$DATA是在NTFS文件系统中存储数据流的属性。当我们对一个在NTFS分区中的ASP文件发出包含$DATA请求,IIS会检查最后一个”.”后面的扩展名,因为多了”::$DATA”,结果IIS不认为这是一个ASP文件,而文件系统可以识别该请求,于是ASP的源代码被返回。
|漏洞EXP
source: http://www.securityfocus.com/bid/149/info

Microsoft IIS and other NT webservers contain a vulnerability that allows remote users to obtain the source code for an ASP file. When one appends ::$DATA to an asp being requested, the ASP source will be returned, instead of executing the ASP. For example: http://xyz/myasp.asp::$DATA will return the source of myasp.asp, instead of executing it.

The following proof of concept was provided:

http://xyz/myasp.asp::$DATA

This will cause IIS to disclose the contents of the page, myasp.asp, to an attacker.
|参考资料

来源:MS
名称:MS98-003
链接:http://www.microsoft.com/technet/security/bulletin/ms98-003.mspx
来源:USGovernmentResource:oval:org.mitre.oval:def:913
名称:oval:org.mitre.oval:def:913
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:913

相关推荐: XMB Forum Member.PHP Location Field HTML Injection Vulnerability

XMB Forum Member.PHP Location Field HTML Injection Vulnerability 漏洞ID 1100084 漏洞类型 Input Validation Error 发布时间 2003-06-10 更新时间 200…

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
网络安全漏洞
# 漏洞# cnnvd# iis
喜欢就支持一下吧
点赞0
分享
相关推荐
安全小百科-Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion
Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion
Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion
3年前 4765
安全小百科-帆软10.0 Getshell漏洞分析
帆软10.0 Getshell漏洞分析
帆软10.0 Getshell漏洞分析
3年前 1179
安全小百科-Multiple Lucent Router UDP Port 9 Information Disclosure Vulnerability
Multiple Lucent Router UDP Port 9 Information Disclosure Vulnerability
Multiple Lucent Router UDP Port 9 Information Disclosure Vulnerability
3年前 574
安全小百科-Symantec Enterprise Firewall DNSD DNS Cache Poisoning Vulnerability
Symantec Enterprise Firewall DNSD DNS Cache Poisoning Vulnerability
Symantec Enterprise Firewall DNSD DNS Cache Poisoning Vulnerability
3年前 520
安全小百科-iChat ROOMS Webserver任意文件读取漏洞
iChat ROOMS Webserver任意文件读取漏洞
iChat ROOMS Webserver任意文件读取漏洞
3年前 512
安全小百科-gnubiff多个远程POP3协议漏洞
gnubiff多个远程POP3协议漏洞
gnubiff多个远程POP3协议漏洞
3年前 446
搜索
开启精彩搜索
标签云
龟背龚某龙鱼龙马龙首龙车龙身龙芯龙生九子龙火龙海市龙泉驿区龙岩市龙女龙南县龙凤龙伯龍首龍門龍身
公司成功上市啦! - 作者:KOAL格尔国信-安全小百科

公司成功上市啦! – 作者:KOAL格尔国信

admin的头像-安全小百科3年前
049660
Comdev eCommerce 3.0 - 'config.php' Remote File Inclusion-安全小百科

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

admin的头像-安全小百科3年前
47650
GeoServer漏洞利用总结及案例参考 - 作者:vlong6-安全小百科

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

admin的头像-安全小百科3年前
020290
女祭女戚-安全小百科

女祭女戚

admin的头像-安全小百科3年前
012750
帆软10.0 Getshell漏洞分析-安全小百科

帆软10.0 Getshell漏洞分析

admin的头像-安全小百科3年前
011790
科锐逆向线上班完整版视频2020年 - 作者:hgjhf63fa-安全小百科

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

admin的头像-安全小百科3年前
010400
恐龙抗狼扛的头像-安全小百科

恐龙抗狼扛1年前0

kankan
admin的头像-安全小百科

啊啊啊啊3年前0

66666666666666