sábado, 7 de octubre de 2000

Listado de directorios no autorizado en IIS 5.0

Entre las nuevas caracerísticas de Internet Information Server 5.0
se cuenta la inclusión de unas extensiones del protocolo http 1.1
conocidas como WebDAV. La inclusión de un método de petición en esta
nueva característica puede ser explotada para conseguir el listado
de cualquier directorio.
WebDAV son unas extensiones del protocolo http 1.1 que especifican un
conjunto de métodos, cabeceras y tipos que permiten a los
administradores realizar operaciones de publicación de contenido de
forma remota. Las especificaciones de estas extensiones vienen
dictadas en la RFC 2518. Como parte de las funcionalidades adicionales
proporcionadas por WebDAV Microsoft incluye el método de petición
SEARCH para facilitar la búsqueda de archivos en base a ciertos
criterios. Pero esta funcionalidad puede ser explotada para conseguir
un listado de los archivos de un directorio.

Los listados de directorio pueden ser empleados por un atacante para
localizar archivos en los directorios del web que no son normalmente
expuestos a través de enlaces en el sitio. Esto puede revelar páginas
que sólo son conocidas por los autores del web, páginas de
administración, o archivos .inc.

Para reproducir el problema y realizar la petición SEARCH maliciosa,
es necesario que se encuentre activo el servicio de Index Server. Para
conseguir el listado de cualquier directorio se puede realizar una
petición similar a la siguiente:

SEARCH / HTTP/1.1
Host: 127.0.0.1
Content-Type: text/xml
Content-Length: 133

<?xml version="1.0"?>
<g:searchrequest xmlns:g="DAV:">
<g:sql>
Select "DAV:displayname" from scope()
</g:sql>
</g:searchrequest>



Antonio Ropero
antonior@hispasec.com


Más información:

@Stake
http://www.atstake.com/research/advisories/2000/a100400-1.txt

RFC 2518
http://www.rfc-editor.org/rfc/rfc2518.txt



No hay comentarios:

Publicar un comentario en la entrada