Neueste Beiträge
Forenübersicht
Beitragssuche
Registrieren
Mitgliederliste
HilfeMitglieder: 9179 | Themen: 3223 | Beiträge: 24478 | Hits: 1169878 | Visits: 1175082
Wir begrüssen unser neuestes Mitglied: moursisioma
Wir begrüssen unser neuestes Mitglied: moursisioma
| Info | |
| » Sie sind nicht angemeldet, Anmelden oder Registrieren | Online: Keine Mitglieder und 5 Gäste |
IIS 5.0 Sicherheitslücke
| |||
| |||
Neuer Beitrag
Thema abonnieren
|
| |||
Hallo, ich konnte mir es nicht nehmen lassen euch diese neuigkeit zu presentieren die Van_Guard auf TXG gepostet hat ich denke er hat nichts dagegen  Im Microsoft Security Bulletin MS00-086 wird ein neues, sehr ernstes Sicherheitsloch in den Micosoft Internet Information Services (IIS) Version 5.0 beschrieben. Die Sicherheitslücke erlaubt Angreifern mit entsprechend formulierten URLs beliebige Kommandos auf dem Serverhost auszuführen. Das Problem ist offenbar darin begründet, daß IIS " valid requests for an executable file" akzeptiert und diese Datei an das darunterliegende Betriebssystem zur Bearbeitung übergibt. Dieses Feature ist fehlerhaft implementiert und erlaubt nicht nur, die Datei durch das Betriebssystem bearbeiten zu lassen, sondern akzeptiert im URL nach den Dateinamen auch ein oder mehrere "operating system commands". Dies bedeutet, daß mit einem entsprechend formulierten URL prinzipiell alle Kommandos, die ein Interaktivbenutzer ausführen kann, auch mit Hilfe eines Browsers von beliebigen Netzteilnehmern mit Internetzugang zu IIS ausgeführt werden können. Laut Microsoft schließt das auch Aktionen wie "add, delete or change files on the server, run code that was already on the server, or upload code of his choice and run it" ein. Microsoft empfiehlt allen Betreibern der IIS 5.0 dringend den Patch Q277873_W2K_sp2_x86_DE.EXE zu installieren. weiter Infos: http://www.microsoft.com/technet/security/bulletin/ms00-086.asp ciao, Van_Guard | |||
    |
| ||
IIS 5.0 Sicherheitslücke
| |||
THX für die Info!  Aber mal eine Frage, da ich ja dumm bin: wie kann man rausfinden, ob jemand IIS installiert hat, bzw. neutzt? Durch einen Portscan? Verwendet IIS einen bestimmten Port? ------------------ => Hier könnte Ihre Werbung stehen! <= cu in hell... The 900 08/15 | |||
| |
| ||
| |||
Du kannst dies entweder duch Server Scannen herausfinden oder via FTP Connection... Hoffe mal das das so stimmt  | |||
| |
| ||
| |||
Hi, @The 900: es gibt zahlreiche Moeglichkeiten ... zum einen ICMP-Scans (Windows reagiert etwas anderst an diverse andere Systeme), Scan nach typischen Ports (z.B. die typischen Windows Ports ala 135), typischer Port der IIS-Adminseite (3818) (ist aber oftmals gesperrt) ... Welche Betriebssystem dahin steht verraet dir z.B. ein Scan mit nmap ... Wenn es nur darum geht, ob ein IIS oder Apache oder ... lauft, geht es am einfachsten mit telnet: telnet www.bla.de 80 GET http://www.bla.de/index.html HTTP/1.1 (zweimal return) ... liefert sowas wie Server: Apache/1.3.14 (Unix) (oder eben IIS) @spa°°°rgs: jo - bei einem ftp-connect wird oftmals der Servertyp angezeigt ciao, Van_Guard ------------------ Security Mod of X-GENERATION PGP-Key:B793DEAA | |||
| |
| ||
| |||
Hi, --snip-- Micosoft hatte am 2000-11-06 mit dem Microsoft Security Bulletin (MS00-086) den Patch Q277873 zur Behebung einer Sicherheitslücke in den IIS5.0 herausgegeben. Die Lücke, die dieser Patch behebt, läßt durch einen Fehler in der Implementierung des IIS-Features, "valid requests for an executable file" zu akzeptieren und an das Betriebssystem zur Bearbeitung zu übergeben, die Ausführung beliebiger Kommandos mit entsprechend formulierten URLs auf dem Serverhost zu. Im Georgi Guninski security advisory #30, 2000 beschreibt nun der Autor, daß dieser Patch eine weitere Sicherheitslücke öffnet, die die Ausführung beliebiger Kommandos durch die Formulierung eines entsprechenden URL auf dem Serverhost zuläßt. Gegenmaßnahmen Deinstallation des Patches Q277873. Beachten Sie bitte, daß IIS damit aber wieder die bereits am 2000-11-06 beschriebene Sicherheitslücke besitzt. Georgi Guninski geht davon aus, daß diese Sicherheitslücke weniger gravierend ist, als die neue, durch den Patch erzeugte. Alternativ sollte bei sensitiven Diensten die Abschaltung der IIS5.0 erwogen werden, da der Server im Augenblick nicht sicher betrieben werden kann. --snap-- Microsoft hat sich noch nicht dazu geaeussert ... ciao, Van_Guard ------------------ Security Mod of X-GENERATION PGP-Key:B793DEAA | |||
| |
| ||
| |||
@HNBIS Beim Kopieren von Beiträgen aus andern Foren bitte URL mitangeben! ------------------ http://kickme.to/tiger -- the only kick you need EDV-Systeme verarbeiten, womit sie gefüttert werden. Kommt Mist rein, kommt Mist raus. | |||
| |
| ||
| |||
Hi, Orginalposting: http://www.the-x-generation.de/txg/Forum31/HTML/000144.html ciao, Van_Guard ------------------ Security Mod of X-GENERATION PGP-Key:B793DEAA | |||
| |
| ||
| |||
hmm die url sollte eigendlich dabei stehen ... | |||
| |
| ||
| |||
Stimmt. Darauf sprach tiger dich ja auch an... ------------------ Ich kann auch freundlich sein, gegen Bezahlung bin ich sogar übermäßig freundlich. Als kostenlosen Auskunftsstand erhalten Sie von mir nur eine informative, korrekte, und unter Umständen kritische Auskunft. www.theparallax.org/ | |||
| |
| ||
| |||
@ Van_Guard: THX! Hast du gut erklärt, hab verstanden, wie es geht! @ nutshell: mann, deine Antworten sind wirklich verdammt genial, machst du sehr gut! ------------------ => Hier könnte Ihre Werbung stehen! <= cu in hell... The 900 08/15 | |||
| |
| ||
|