ASP漏洞分析和解决方法(10)

下载首页

网络学院

最近更新

ASP技术 PHP技术 JSP技术 .Net专区数据库网站建设服务器图形图像程序设计网络安全冲浪宝典软件教学认证考试特别专栏

ASP代码	.NET代码	PHP代码	CGI&Perl	Java代码	Flash代码	C/C++/VC	PowerBuilder	Delphi	VisualBasic	论坛相关
常用软件	汇编	开发工具	控件库	服务器类	书籍教程	网页素材	VisualFoxpro	字体下载	其它源码	商业注册

赞助广告

当前位置：网络学院 → 网站建设 → 域名空间 → ASP漏洞分析和解决方法(10)

ASP漏洞分析和解决方法(10)

日期：2001年7月7日作者：不详人气： 查看:[大字体中字体小字体]

21 IIS4.0/IIS5.0超长文件名请求存在漏洞

　　漏洞描述：
　　受影响的版本:
Microsoft IIS 5.0
+ Microsoft Windows NT 2000
Microsoft IIS 4.0
+ Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.0
- Microsoft Windows NT 4.0

　　当在一个已知的文件名后加230个"%20"再加个.htr，会使安装有Microsoft IIS 4.0/5.0泄漏该文件的内容。这是由ISM.dll
映射的.htr文件引起的.比如：
http://target/filename%20<重复230次>.htr
这种请求只有当.htr请求是第一次调用或者ISM.dll第一次装载进内存，才能起作用。

　　解决方法：
　　安装补丁：
Microsoft IIS 5.0:
http://download.microsoft.com/download/win2000platform/Patch/Q249599/NT5/EN-US/Q249599_W2K_SP1_X86_en.EXE

Microsoft IIS 4.0:
http://download.microsoft.com/download/iis40/Patch/Q260838/NT4ALPHA/EN-US/ismpst4i.exe

（出处：不详）

相关文章：

相关软件：


	特别推荐


	热点TOP10