Hallo Leute!

Da in letzter Zeit ich das Gefühl hatte immer mehr NT-Fragen aufgetaucht sind, finde diesen Hinweis für Sinnvoll.

Der Bug ist jetzt seit dem 7. bekannt und ermöglicht unberechtigten den Zugriff auf alle Textdateien des WEB-Servers, wenn auf einer NT-Maschine der IIS 4.0 bzw. der Enterprise-Server 3.0 installiert wurde.

Möglich wird dieses durch die Datei showcode.asp, welche standardmäßig im Verzeichnis C:\Program Files\Common Files\system\msadc\Samples\SELECTOR\showcode.asp zu finden ist. Die Datei ist dafür gedacht, um Anfängern zu helfen. Eigentlich soll sie nur Textdateien anzeigen die sich in einem Unterordner von msadc befinden. Es gibt eine Prüfroutine, die verhindern soll, daß man nicht auf andere Verzeichnisse Zugriff erhält.

Leider ist diese Routine relativ einfach zu umgehen, um zum Beispiel die boot.ini auszulesen.

Alle die jetzt warten, daß ich erkläre wie das funzt, haben sich geschnitten, denn ich will niemanden dazu bringen irgendwelchen Blödsinn damit anzustellen.

Ich empfehle, dringenst die Datei zu löschen oder zumindest umzubenennen, denn ich sehe eine große Gefahr in diesem Bug. Besonders gefährtet sind z.B. Online-Shop die Kundendaten (Adresse, Einkäufe, Kreditkartennummern etc.) in Text-Dateien speichern.

CU Roman

P.S.: Wenn mir jemand beweisen kann, daß er ein Sys-Admin von einem betroffenen NT-System ist, kann ich noch nähere Angaben machen. Diese werden aber nur zur Erhöhung der Sicherheit dienen. Andere Individuen brauchen sich gar nicht die Mühe zu machen, mir zu schreiben!

P.SS.: Übrigens mein Server war auch davon betroffen. Habe aber inzwischen das Problem behoben!