Sehr schön … endlich mal wieder eine interessante IIS-Lücke 🙂
Auf einem Microsoft IIS 5.x auf Windows 2000 kann die Authentisierung mittels hit-highlight (webhits.dll ist der Übeltäter) umgangen werden:
Cause:
Hit-highlighting with Webhits.dll only relies on the Microsoft Windows NT Access Control List (ACL) configuration. It does not rely on non-ACL based security mechanisms such as the following:
- The Microsoft Internet Information Services (IIS) authentication configuration
- NTLM authentication
- Basic authentication
- IP address restrictions on files within the Webroot
Jede andere Firma, die sowas verbockt würde vermutlich ein „mea culpa“ schreiben und schleunigst einen Patch, Hotfix, Update oder was auch immer veröffentlichen. Nicht so Microsoft.
Status:
This behavior is by design.
Cool.
Ach ja, ein Upgrade auf IIS 6 und Windows 2003 behebt das Problem wohl.
Nachtrag: Milw0rm hat auch schon einen netten Exploit.
Kommentare gesperrt wegen Spam
Comment by Christian — 7. Juni 2012 @ 07:30