พบช่องโหว่บน IIS 6.0 / 7.5 ทำให้เกิดการข้ามผ่านการล็อกอินได้

ตามมาติดๆ กับช่องโหว่ของ IIS 6.0 และ 7.5 ที่ทำให้เกิดการข้ามผ่านการล็อกอิน (bypass authentication) ได้ รวมถึงมีช่องโหว่ที่ส่งผลให้ซอร์สโค้ดของไฟล์ภายในเซิฟเวอร์ถูกเปิดเผยได้อีกด้วย (source code disclosure) โดยแต่ละช่องโหว่มีรายละเอียดดังนี้ครับ

ช่องโหว่บน IIS 6.0 นั้นได้รับการทดสอบบน Windows Server 2003 SP1 ที่ติดตั้ง PHP5 โดยหลักการของช่องโหว่นี้คือการส่ง request บางอย่างออกไปแล้วส่งผลให้เกิดการข้ามผ่านการล็อกอินได้

ช่องโหว่บน IIS 7.5 มีสองรูปแบบ ในรูปแบบแรกจะส่งผลเฉพาะกับเซิฟเวอร์ที่มีการติดตั้ง Classic ASP และ .NET Framework 4.0 (ทดสอบบน Windows 7) หลักการของช่องโหว่นี้คือส่ง request เพื่อเรียก directory ที่ถูกตั้งชื่อด้วยคำสั่งบางอย่างเอาไว้ หลังจากนั้นจะส่งผลให้ผู้โจมตีสามารถเข้าถึง directory ต่างๆ ได้โดยไม่ต้องล็อกอิน โดยช่องโหว่ทั้งบน IIS 6.0 และ 7.5 นั้นมีไว้ข้ามผ่านการล็อกอินในกรณีที่มีการตั้ง password protect directory เอาไว้

ช่องโหว่บน IIS 7.5 อีกรูปแบบหนึ่งส่งผลให้ซอร์สโค้ดของไฟล์ภายในเซิฟเวอร์ถูกเปิดเผยด้วย โดยการเพิ่ม บางอย่างต่อท้ายไฟล์ที่ถูกใช้โดย .NET ซึ่งจะถูกตอบกลับมาเป็นซอร์สโค้ดของไฟล์นั้น

(ในส่วนของ’บางอย่าง‘ ผมจะละไว้เพื่อความปลอดภัย หากท่านใดต้องการทดสอบ ผมขอแนะนำให้ลองหารายละเอียดเพิ่มเติมดูครับ)

ที่มา – Seclists

ข่าวจาก Blognone โดย pe3z