Microsoft Windows Server 2003 / IIS 6 Cross Site Scripting

 Date de Publication: 2003-07-24
 Titre: Microsoft Windows Server 2003 / IIS 6 Cross Site Scripting
 K-Otik ID : 0265
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
 Une vulnérabilité de type Cross Site Scripting a été identifiée dans Microsoft Internet Information Server 6. Le problème est que le paramètre "ReturnURL" n'est pas vérifié correctement avant son exécution coté utilisateur, ce qui pourrait permettre l'injection de code javascript ou html. Une deuxième faiblesse a été identifiée dans l'outil d'administration à distance : il est possible de changer le mot de passe de l'utilisateur actuellement connecté sur la machine (sans même connaître son mot de passe actuel) en utilisant le script "users/user_setpassword.asp".
  * Versions Vulnérables *
Microsoft Internet Information Server 6
 Microsoft Windows Server 2003 Web Edition

  * Solution *

Désactiver l'outil d'administration à distance.


  * Références *

 http://www.infohacking.com/INFOHACKING_RESEARCH/Our_Advisories/iis6/index.html


  * Crédits *
 
Faille découverte par Hugo Vazquez Carames et Toni Cortes Martinez (Juillet 2003).

 

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits