Microsoft Internet Information Server点击高亮验证绕过漏洞

Microsoft Internet Information Services (IIS)是一款功能强大的WEB服务程序。

Microsoft IIS由于对’Hit-highlighting’实现存在问题，远程攻击者可以利用漏洞绕过部分验证访问私有文件，获得敏感信息。

由于对"Hit-highlighting"功能实现存在问题，通过使用"Hit-highlighting"高亮，任何Internet用户可以访问私有WEB目录和任意IISv5 WEB文件。

1. 在 IIS 5.0 Service Pack 2 (SP 2), 创建网站根目录 （例如, C:\Inetpub\WWWRoot） 中命名 Dir1 文件夹。
2. 创建一个名为 Dir1 中 File1.txt 文件， 一些文字置于文件, 然后再保存文件。
3. 对 Web 根文件夹 IIS 中使用匿名身份验证设置身份验证。
4. IIS 中设置到 Dir1 文件夹以仅基本验证访问。
5. 使用匿名身份验证, 打开 /Dir1/File1.txt。 收到"AccessDenied"错误信息。
6. 使用匿名身份验证, 打开以下URL（其中 null.htw 代表访问 - highlighting 文件）：

/null.htw?CiWebhitsfile=/dir1/file1.txt&CiRestriction=none&CiHiliteType=full

将会成功访问。

Microsoft IIS 5.1

• Microsoft Windows XP 64-bit Edition SP1
• Microsoft Windows XP 64-bit Edition

• Microsoft Windows XP Home SP1
• Microsoft Windows XP Home

• Microsoft Windows XP Professional SP1
• Microsoft Windows XP Professional
  Microsoft IIS 5.0

• Microsoft Windows 2000 Advanced Server SP2
• Microsoft Windows 2000 Advanced Server SP1

• Microsoft Windows 2000 Advanced Server

• Microsoft Windows 2000 Datacenter Server SP2
• Microsoft Windows 2000 Datacenter Server SP1
• Microsoft Windows 2000 Professional SP2
• Microsoft Windows 2000 Professional SP1

• Microsoft Windows 2000 Professional

• Microsoft Windows 2000 Server SP2
• Microsoft Windows 2000 Server SP1

• Microsoft Windows 2000 Server
  升级到Microsoft Internet Information Server 6.0版本：

<a href=“http://www.microsoft.com/windowsserver2003/iis/default.mspx” target=“_blank”>http://www.microsoft.com/windowsserver2003/iis/default.mspx</a>