CVE-2000-0302 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Index Server 的 `Webhits.dll` 存在解析缺陷，攻击者通过构造包含 `%20` (空格) 的 URL 即可绕过限制。 💥 **后果**：远程攻击者可**直接读取**服务器上的 ASP 脚本源码或其他敏感系统文件内容，导致信息泄露。

🔍 **缺陷点**：`Webhits.dll` 实现上的逻辑漏洞。 📉 **CWE**：数据中未提供具体 CWE ID，但属于典型的**路径/参数解析缺陷**导致的敏感信息泄露。

🖥️ **受影响组件**：Microsoft Index Server。 📦 **安装环境**： - Windows NT 4.0 (可选安装包) - Windows 2000 (作为服务安装) - 运行在 **IIS 4** 或 **IIS 5** 上的 Index Server 服务。

🕵️ **黑客能力**： - **读取源码**：获取 ASP 脚本的原始代码。 - **读取文件**：访问系统上的其他文件内容。 - **权限**：远程无需认证即可利用，权限取决于 IIS 进程权限。

⚡ **利用门槛**：**极低**。 - **认证**：无需认证 (Remote/Unauthenticated)。 - **配置**：即使安装了最新补丁或没有 `.htw` 文件，**依然受影响**。

📜 **PoC/在野**： - 数据中 `pocs` 字段为空，无直接下载链接。 - 但引用了 **Bugtraq** 邮件列表和 **OSVDB** 记录，表明该漏洞已被安全社区广泛知晓和讨论 (Cerberus 安全小组发现)。

🔎 **自查方法**： - 检查是否运行 **Microsoft Index Server**。 - 检查 IIS 版本是否为 **4.0** 或 **5.0**。 - 扫描是否存在 `Webhits.dll` 组件。 - 尝试构造包含 `%20` 的 URL 请求测试响应。

🛡️ **官方修复**： - 微软发布了安全公告 **MS00-006**。 - ⚠️ **注意**：数据指出，即使打上补丁或移除 `.htw` 文件，该特定漏洞（第三个发现的漏洞）可能**仍未被完全修复**或存在绕过方式。

🚧 **临时规避**： - 鉴于补丁可能无效，建议**禁用或卸载** Microsoft Index Server 服务。 - 如果必须使用，需严格限制对 `Webhits.dll` 的访问权限，并监控异常请求。

🔥 **优先级**：**高**。 - 漏洞影响核心 Web 服务组件。 - 利用简单且无需认证。 - 即使有补丁也可能失效，需立即评估并考虑彻底移除该组件以消除风险。