Autor
Alguien a podido explotar este bug ?
Microsoft ASP.NET canonicalization security bypass vulnerability
Titre: Microsoft ASP.NET canonicalization security bypass vulnerability
K-OTik ID : 0734
Risque : Elevé
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique *
Une vulnérabilité a été identifiée dans la technologie Microsoft ASP.NET (ASP n'est pas concerné), elle pourrait être exploitée par un attaquant distant afin de dévier la procédure d'authentification d'un serveur web normalement protégé par un mot de passe. Le problème résulte d'une erreur présente au niveau du filtrage des caractères backslash "\" ou leur équivalent hex "%5C" contenus dans une URL. Le répertoire sécurisé www.site.com/private-directory/ devient accessible sans aucune authentification, via l'url www.site.com%5Cprivate-directory/. Actuellement, il n'existe aucun correctif officiel pour cette vulnérabilité.
* Versions Vulnérables *
ASP.NET sous Windows 2000 & 2000 Server
ASP.NET sous Windows XP Professionnel
ASP.NET sous Windows Server 2003
* Solution *
Nous recommandons l'utilisation d'un outil de filtrage du type URLScan ou remplacer le contenu du fichier global.asax par :
HttpContext context = ((HttpApplication)sender). Context ;
if (context ! = null)
{
HttpRequest request = context. Request ;
string path = request.Path.ToUpper () ;
if (path. IndexOf("\ \") > -1 || path.IndexOf("%5c") > -1)
{
path = path. Replace("\ \", "/").Replace("%5C", "/") ;
context. RewritePath (path) ;
}
}
Update - Microsoft a publié un module HTTP et un article associé permettant une correction partielle de cette vulnérabilité.
* Références *
http://www.k-otik.net/bugtraq
http://www.k-otik.com/news/10052004.ASPNETFlaw.php
http://www.microsoft.com/security/incident/aspnet.mspx
http://support.microsoft.com/?kbid=887459
http://www.derkeiler.com/Mailing-Lists/NT-Bugtraq/2004-09/0068.html
http://blogs.devleap.com/rob/archive/2004/10/02/1803.aspx
http://support.microsoft.com/?kbid=887289
Fuente : ww.k-otik.com
Yo no tuve suerte se podria entrar al modulo administacion por ejemplo asi : www.site.com%admin/ ???
Haber quien me da una mano y que usos se le puede dar
Saludos
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
|
25 Mayo 2012, 18:44 |
En línea
