Локальный межсайтовый скриптинг в веб-сервере Microsoft IIS

06.11.2002 | 15:27
Сообщается об обнаружении очередной уязвимости в веб-сервере Microsoft IIS. Уязвимость является локальной и представляет собой XSS (Cross-site Scripting).

Суть уязвимости заключается в том, что в виртуальной директории IISHELP, создаваемой при установке IIS содержится определенный ASP-файл, который неверно разбирает внешние входные данные.

Условия для уязвимости возникают в случае, когда администратор IIS-сервера просматривает специальным образом оформленную HTML-страницу, содержащую гиперссылку, либо при просмотре почтового HTML-сообщения.

Уязвимость является локальной, потому что виртуальная директория IISHELP допускает только локальный доступ. Соответствующий HTML-тег не будет отфильтрован и, внедренный в веб-страницу, будет обработан браузером. Если страница просматривается в IE, cкрипт злоумышленника будет обработан в зоне безопасности "Intranet". При этом возникает возможность мониторинга сессий, копирования персональных данных на сторонний сайт или запуска определенных локальных программ (троянов, например).

Уязвимость проверялась на связке IIS 5.0 + Windows 2000 Server + SP3. Устраняется кумулятивным патчем для IIS - MS02-062. Была обнаружена 28 мая и опубликована только после выхода патча.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код