Copy Link
Add to Bookmark
Report

N0RoUTE Issue 4 hacking Microsoft's Internet Information

eZine's profile picture
Published in 
N0RoUTE
 · 4 years ago

  

P-1.8 MII Microsoft's Internet Information - .m0sfet.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Il existe un bug tres simple dans MII sous NT qui permet a un utilisateur
distant de planter le serveur web du systeme, donc en consequence le site web.
L'exploitation de ce bug est extremement simple, il suffit d'avoir Netscape
(ou tout autre browser supportant des URLs assez longues).

-<comment exploiter ce bug ?>-

http://<le nom du serveur>/?<n'importe quoi>=XXXXXXXX...
Afin de planter le seveur (ce qui est ridiculeusement *con* et tres lame),
l'URL doit contenir un nom de CGI/un nombre de caracteres (XX...) d'une
certaine longueur (environ 8k)

-<pourquoi ca ne marche pas sous explorer ?>-
parce que c'est un produit Microsoft, donc il ne permet pas ce genre
d'attaques. Non je deconne. C'est uniquement parce que Explorer ne permet pas
l'utilisation d'URL tres longues.

-<bon, pratiquement, je fais comment moi ???>-
1-ouvrez Netscape (toutes plateformes).
2-ouvrez le notepad.
3-tapez 8 caracteres aleatoires. Copiez les. Collez les 8000 fois a la suite.
4-Dans l'url tapez:
www.<web_server_sous_nt>.<ici>/?test=<les caracteres dans le buffer>
par ex: www.nt-box.fr/?test=azertyuiazertyuiazertyui.... etc...

Si le serveur vous renvoie une erreur de type 404 ("404 Object Not Found"),
ben le nombre de caracteres envoyes n'est pas bon ! Il faut en ajouter ou
enlever.
Si le serveur ne repond plus, ben c'est bon. Faut rebooter la machine !
Note: il faut environ 8ko de caracteres.

-<heu.. techniquement, c'est quoi ce bug ?>-
Lorsque un utilisateur envoie la bonne URL au serveur web IIS, cela cause
un acces de violation dans le processus INETINFO.EXE
L'admin doit alors nettoyer le systeme, puis redemarrer le service interrompu.

-<y'a un programme qui fait ca automatiquement ?>-
oui, c'est IIServerSlayer (ftpsearch!), code en Java, qui teste toutes les
longueurs d'urls possibles.

Pour lancer IIServerSlayer:
java -classpath .;%classpath% IIServerSlayer <some IIS web server> <starting
URL length>

Voila. Performez ce bug uniquement sur le w3 du FN (il est sous NT le FN ???)

.Crasherz suxxx.
.m0sfet.

← previous
next →
loading
sending ...
New to Neperos ? Sign Up for free
download Neperos App from Google Play
install Neperos as PWA

Let's discover also

Recent Articles

Recent Comments

Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT