[HACK] Una de Windows 2000

David A. Pérez kamborio at hotmail.com
Wed Jan 10 23:46:41 CET 2001


Estaba yo probando Windows Script Hosting (WSH) cuando me encontre ciertas
"features" poco deseables.

Debido a los permisos de acceso al sistema de archivos de Windows 2000, podemos
desde una pagina ASP leer practicamente toda la estructura de ficheros del
servidor.

El codigo fuente en http://www.kamborio.com/download/computerdir.zip

Son dos archivos ASP que se tienen que descomprimir en una carpeta con acceso
por HTTP y que permita ejecucion de codigo ASP. Si se llama al archivo
http://servidor/carpeta/computer.asp podremos ver una tabla con las unidades del
servidor, y desde alli accceder a toda la estructura de ficheros del servidor
que tenga permisos de lectura para "Everyone" o "IUSR_Machine".

Si queremos desactivar el componente Scripting para evitar este tipo de
acciones, el comando "CACLS C:\WINNT\SYSTEM32\srcrun.dll /E /R Everyone"
cancelaria el acceso a la DLL encargada de procesar este tipo instrucciones.
(Probablemente hay que reiniciar el servidor Web ejecutando "IISRESET".

Mas informacion en:

Secure Internet Information Services 5 Checklist:
http://www.microsoft.com/technet/security/iis5chk.asp

kamborio



More information about the hacking mailing list