Microsoft Windows Server 2003 / IIS 6 Cross Site Scripting
|
Date de Publication: 2003-07-24
Titre: Microsoft Windows Server 2003 / IIS 6 Cross Site Scripting
K-Otik ID : 0265
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
Une vulnérabilité de type Cross Site Scripting a été identifiée dans Microsoft Internet Information Server 6. Le problème est que le paramètre "ReturnURL" n'est pas vérifié correctement avant son exécution coté utilisateur, ce qui pourrait permettre l'injection de code javascript ou html. Une deuxième faiblesse a été identifiée dans l'outil d'administration à distance : il est possible de changer le mot de passe de l'utilisateur actuellement connecté sur la machine (sans même connaître son mot de passe actuel) en utilisant le script "users/user_setpassword.asp".
* Versions Vulnérables * Microsoft Internet Information Server 6 Microsoft Windows Server 2003 Web Edition
* Solution *
Désactiver l'outil d'administration à distance.
* Références *
http://www.infohacking.com/INFOHACKING_RESEARCH/Our_Advisories/iis6/index.html
* Crédits *
Faille découverte par Hugo Vazquez Carames et Toni Cortes Martinez (Juillet 2003).
|