ie5 ftp密码以文本方式存储在windows nt中.txt

当今

发信人: Suning (苏宁★军刀出鞘★), 信区: Security 
标  题: IE5 FTP密码以文本方式存储在Windows NT中 
发信站: 武汉白云黄鹤站 (Sun Oct 17 04:22:55 1999), 转信 
  
Solo 于 99-9-1 上午 10:34:45 加贴在 NT系统安全： 
  
IE5 FTP密码以文本方式存储在Windows NT中 
  
通过Internet Explorer 5.X来访问FTP站点，密码和用户名都是很清楚的以文本方式的 
形式存储在历史记录中的： 
英文版： 
\Winnt\Profiles\[Username]\History\History.IE5\index.dat and \Winnt\Profiles 
\[Username]\History\History.IE5\MSHist<date>..\index.dat 
中文版： 
\Winnt\Profiles\[Username]\Cookies\index.dat 
默认的情况下，\Winnt\Profiles\[Username]\History目录，只有管理员组的和目录所 
属用户有完全管理的权限.然而，index.bat可以是任何人的完全访问,即Everyone Full 
 Control Permissions. 
因为"Bypass Traverse Checking"的权限默认是赋给每一个组的,任何一个用户都可以访 
问主机，并读取另外一个用户的index.dat文件. 
****************************** 
为了"Bypass Traverse Checking"，并且访问另一个用户的文件，就要涉及到绝对文件 

名。例如，要查找所有的包含“administrator”帐号的index.bat文件，运行下列命令 
行： 
find "//"<\winnt\profiles\administrator\history\histor 
y.ie5\index.dat or 
find "//"<\winnt\profiles\administrator\Cookies\index.dat 
补丁： 
1) 除了administrators 外，其他人都将"Bypass Traverse Checking"去掉。 
2) 给每个用户的Profile中的目录和文件设置访问控制，只允许所有者(或也允许admin 
istrator)访问他。 
3) 如果历史记录中包含密码等敏感信息时，将其删掉。 
4) 直接用FTP客户端来完成FTP功能，而不要用IE。事实上，用URL端口来审查密码无论 
是在哪都不受欢迎的。 
附： 
这个漏洞是由Makoto Shiotsuki发现的。 
由Solo编辑和修补的。 
如果有什么不对或不可能的，也请发言讨论 
  
-- 
    心事浩茫连广宇,于无声处听惊雷