пятница, 12 декабря 2008 г.

Просмотр пароля анонимной записи в IIS6

Недавно настраивал IIS сервер версии 6.0, с помощью скриптов WMI, и заметил интересную вещь. Пароль от анонимной учетной записи можно получить в чистом виде.

В метабазе IIS он выглядит следующим образом:

AnonymousUserName="IUSR_XXXXXXXTMP"
AnonymousUserPass="496344627000000022000000400000005eac410058b00d8bf180e269365a59983a633e1ba3deb55ae1c27172669d1d9c6b7749004e004400c1332d1b1568f43ae380973a1b97dde8f70c1e3932b07ca0fb8bc54ccd49e44ddadc5be0d0705a66cec4f24d9e15f451898376a032facd9567c66910bb732cdf"

для получения его в открытом виде необходимо выполнить следующие команды:

1) для начала получить список виртуальных каталогов:

wmic.exe /namespace:\\root\MicrosoftIISv2 path IIsWebVirtualDir get Name /VALUE

--------------------------------------------------------------------------
Name=W3SVC/1/ROOT
Name=W3SVC/1/ROOT/sample
--------------------------------------------------------------------------

2) затем
wmic.exe /namespace:\\root\MicrosoftIISv2 path IIsWebVirtualDirSetting.Name="W3SVC/1/ROOT" get AnonymousUserName,AnonymousUserPass

--------------------------------------------------------------------------
AnonymousUserName AnonymousUserPass
IUSR_XXXXXXXTMP M*9~9*%xpRvI?{
--------------------------------------------------------------------------

конечно не все так просто, данные команды могут выполнять только привилегированные пользователи, но факт остается фактом, что можно прочитать чужой пароль неприбегая к сбросу. А ведь может быть использована более привилегированная учетная запись в качестве анонимной. :)


Комментариев нет: