sekure/uground industries - Security Bulletim ........................................................ www.sekure.org -> sekure.04-98.asp <- 1. Descricao '`'`'`'`'`'` O Active Server Page e' uma tecnica introduzida para se desenvolver com mais facilidade complexas paginas de WEB, com utilizacao de recursos do servidor e banco de dados sem a necessidade de se saber os recursos de browser scripting. Nos ultimos dias, foi descoberta mais uma vulnerabilidade no ASP. Atraves da utilizacao de um certo caracter no caminho da pagina, eh possivel visualizar o codigo fonte, o que normalmente nao eh permitido. 2. Comprometimento '`'`'`'`'`'`'`'`'` Esta vulnerabilidade permite que qualquer usuario remoto tenha acesso ao source code (codigo fonte) do ASP, o que facilita, em alguns casos, a obtencao de informacoes importantes do servidor, inclusive senhas de acesso. 3. Verificando a vulnerabilidade '`'`'`'`'`'`'`'`'`'`'`'`'`'`'`'` Abra o seu navegador e acesse paginas no formato ASP que possuam combinacoes do tipo : http://www.vitima.com/qq.um/vitima.asp http://www.vitima.com/www.com/vitima.asp ^^^^^^^ O uso do "." no path da pagina. (nao se sabe ainda se existem outros tipos de combinacoes que podem levar a este tipo de comprometimento) 4. Medidas Preventivas '`'`'`'`'`'`'`'`'`'`'` Nao existe qualquer tipo de pronunciamento ou correcao da Microsoft quanto a esta vulnerabilidade no ASP. Uma medida de prevencao imediata seria modificar a localizacao destas paginas, extraindo o "." do path: http://www.vitima.com/qq_um/vitima.asp OBS: O "." do dominio de nada influencia a visualizacao das paginas ASP. 5. Contatos '`'`'`'`'`' sekure/uground industries -Security Bulletim uma publicacao da sekure/uground industries (tm) http://www.sekure.org - contatos: security@sekure.org Procure pelos advisories da sekure/uground industries em http://www.sekure.org/advisories.html Assine a lista Best Of Security Brasil - http://www.sekure.org/bos Mande mensagem pra bos-br-request@sekure.org Ponha "subscribe bos-br" no corpo da mensagem. ---- texto: c0nd0r - condor@sekure.org sekure/uground industries (tm) - 1998