Georgi Guninski vuelve a la actividad con un aviso de seguridad que
afecta a las instalaciones de Internet Information Server. En esta
ocasión el problema permite acceder al código fuente de archivos cgi,
scripts y similares.
Según informa Guninski el problema afecta a las instalaciones de
Internet Information Server 5.0 (el servidor web que se instala bajo
Windows 2000 Server), pero en nuestras pruebas hemos podido reproducir
el problema en servidores con Internet Information Server 4.0. El
problema afecta a todos los servidores protegidos con el parche para
la vulnerabilidad de lectura de archivos mediante .htr.
El problema es muy similar a un aviso anterior que ya publicamos en
Hispasec el 20 de julio, y por el cual mediante una sencilla
construcción de la forma
http://www.servidor.afectado.com/global.asa+.htr era posible
visualizar el código fuente de las paginas y scripts del servidor web.
En esta ocasión, en el aviso de Guninski se informa que la URL
maliciosa debe construirse de la forma
http://www.servidor.afectado.com/ test.pl%3F+.htr. Con lo que se
mostrará el contenido del archivo /test.pl en vez de ejecutarlo. Este
ataque funcionará en caso de que el servidor tenga instalado el parche
publicado por Microsoft para evitar el problema original anteriormente
comentado.
Guninski comenta en su aviso que el problema no funciona con algunos
tipo de archivos .asp si estos contienen determinados caracteres.
Aunque por las pruebas realizadas en nuestro laboratorio el problema
permite la visualización del fichero global.asa que en muchas
ocasiones contiene passwords o cadenas de conexión con bases de datos.
antonior@hispasec.com
Más información:
IIS 5.0 allows viewing files using 3F+.htr
http://www.guninski.com/iishtr.html
