360鹰眼-更智能的Web安全监控系统

产品描述:

下一代web漏洞扫描器,她是一款硬件,包含:最全面的"爬出"引擎,不再需要收集资产清单,不再需要指定扫描时间,同步发现新上线业务漏洞

适用对象:

企业

价格服务:

目录价19.8万起
我了解,我要试用
高危高危

IIS4\IIS5 CGI环境块伪造漏洞

WASC Threat Classification

发现时间:

2014-04-10

漏洞类型:

其他

所属建站程序:

其他

所属服务器类型:

IIS

所属编程语言:

PHP

描述:

目标存在IIS4\IIS5 CGI环境块伪造漏洞:

        IIS4、IIS5加载CGI,处理环境块的时候,错误的把“\n”字符用“\x00”替换,导致可以伪造任意环境块。IIS加载CGI的时候,把自己的请求加上“HTTP_”前缀加入环境变量和本地环境变量区分,通过利用”\n”替换成”\0”的漏洞就可以把这些前缀去掉,从而任意伪造环境块变量。攻击者可以在http头里提交“a=b\nPATH_TRANSLATED:var”使得IIS加载CGI的时候环境块变量成为”HTTP_a=b”和“PATH_TRANSLATED=var”,成功伪造环境块“PATH_TRANSLATED=var”,让php.exe执行脚本文件“var”,从而执行任意命令。

危害:
缓冲区溢出、远程执行代码、信息泄露等
解决方案:

1、升级至新版IIS

2、如果您的网站服务器是IIS5以上,安装360主机卫士,进行漏洞修复。下载地址:http://webscan.360.cn/guard/

如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载
对该漏洞进行评论