22/02/2006, 10:30
|
 | | | Fecha de Ingreso: noviembre-2002 Ubicación: Santiago, Chile
Mensajes: 1.718
Antigüedad: 22 años, 6 meses Puntos: 16 | |
Abril del 2000 Cita: El problema
Volvemos a encontrarnos con otro importante fallo en la seguridad de las páginas ASP (Active Server Pages), remito al lector al artículo de Algoritmo del mes de Febrero (número 54) en el que se trataba otro agujero en la seguridad de las páginas activas.
En este caso el problema es muy similar al descrito en el artículo del mes de Febrero. Aunque en el caso que nos ocupa el causante del fallo en la seguridad es otro, el efecto es el mismo, es decir, mediante el agujero en la seguridad que comentamos en este artículo es posible visualizar en el navegador Web el código fuente de las páginas ASP contenidas en un servidor Web.
El causante de este problema es el servidor de búsquedas en páginas Web Index Server, este fallo lo presenta tanto la versión contenida en Windows NT 4.0 a través de la extensión del sistema operativo Windows NT Option Pack, como la versión contenida dentro del nuevo sistema operativo Windows 2000 Server. En Windows NT 4.0 el motor de búsquedas se denomina Index Server 2.0 y dentro de Windows 2000 lo podemos encontrar integrado como un servicio denominado Indexing Services.
Recuerdo al lector que Index Server es el motor de búsquedas de Internet Information Server (IIS) y que lo utilizamos para definir consultas para realizar búsquedas de páginas en nuestro servidor Web.
Precisamente el ataque a la seguridad de las páginas ASP consiste en definir un tipo de búsqueda para Index Server que lo que hace realmente es devolvernos el contenido de la página ASP que indiquemos.
La librería que provoca este error que permite obtener el código fuente de las páginas ASP es llamada WebHits.dll.
Para comprobar si nuestro servidor Web posee este fallo en la seguridad deberemos escribir la siguiente URL en un navegador Web:
http://www.sitioWeb.com/null.htw?CiWebHitsFile=/paginaASP.asp%20&
CiRestriction=none&CiHiliteType=Full
Así si queremos ver el código de la página EntradaPrivada.asp contenida en el sitio Web del Campus Virtual Almagesto, escribiremos:
http://www.almagesto.com/null.htw?CiWebHitsFile=/EntradaPrivada.asp%20&
CiRestriction=none&CiHiliteType=Full
La solución
Al igual que ocurría en el artículo de Febrero, existe una solución (como para casi todo), y está solución es muy sencilla y consiste simplemente en obtener los parches que ofrece Microsoft para Index Server e instalarlos en nuestro servidor Web.
El parche para Index Server 2.0 de Windows NT 4.0 lo podemos encontrar en la siguiente URL.
http://www.microsoft.com/downloads/r...eleaseID=17727
Y el parche para Indexing Services de Windows 2000 está disponible en esta otra dirección de Internet.
http://www.microsoft.com/downloads/r...eleaseID=17726
Para obtener información complementaria a este fallo en la seguridad de las páginas ASP se pueden consultar las siguientes direcciones del sitio Web de Microsoft.
http://www.microsoft.com/technet/sec...n/ms00-006.asp http://www.microsoft.com/technet/support/kb.asp?ID=251170
__________________
Haz la guerra en la cama y el amor donde se te de la gana...
El tiempo es el mejor maestro, lo único malo es que te mata...¡¡Aprovecha tu tiempo!! |