[HACK] Una de Windows 2000
Agustín Quiza Sánchez
aquiza at bitlan.com
Fri Jan 12 13:19:17 CET 2001
El problema radica en el modelo de objetos FileSystemObject (no en el wsh que es lo
que me pareció leer al principio).
En NT 3/4 de lo mismo. Para eliminar este problema hay que desinstalar Scrrun.dll.
Un saludo.
"David A. Pérez" wrote:
> Estaba yo probando Windows Script Hosting (WSH) cuando me encontre ciertas
> "features" poco deseables.
>
> Debido a los permisos de acceso al sistema de archivos de Windows 2000, podemos
> desde una pagina ASP leer practicamente toda la estructura de ficheros del
> servidor.
>
> El codigo fuente en http://www.kamborio.com/download/computerdir.zip
>
> Son dos archivos ASP que se tienen que descomprimir en una carpeta con acceso
> por HTTP y que permita ejecucion de codigo ASP. Si se llama al archivo
> http://servidor/carpeta/computer.asp podremos ver una tabla con las unidades del
> servidor, y desde alli accceder a toda la estructura de ficheros del servidor
> que tenga permisos de lectura para "Everyone" o "IUSR_Machine".
>
> Si queremos desactivar el componente Scripting para evitar este tipo de
> acciones, el comando "CACLS C:\WINNT\SYSTEM32\srcrun.dll /E /R Everyone"
> cancelaria el acceso a la DLL encargada de procesar este tipo instrucciones.
> (Probablemente hay que reiniciar el servidor Web ejecutando "IISRESET".
>
> Mas informacion en:
>
> Secure Internet Information Services 5 Checklist:
> http://www.microsoft.com/technet/security/iis5chk.asp
>
> kamborio
> _______________________________________________
> Lista - http://mailman.argo.es/listinfo/hacking
> FAQ - http://www.argo.es/~jcea/artic/hack-faq.htm
> "una-al-dia" para estar siempre informado - http://www.hispasec.com/
More information about the hacking
mailing list