21 IIS4.0/IIS5.0超长文件名请求存在漏洞
漏洞描述: 受影响的版本:Microsoft IIS 5.0+ Microsoft Windows NT 2000Microsoft IIS 4.0+ Microsoft Windows NT 4.0+ Microsoft BackOffice 4.5- Microsoft Windows NT 4.0+ Microsoft BackOffice 4.0- Microsoft Windows NT 4.0
当在一个已知的文件名后加230个"%20"再加个.htr,会使安装有Microsoft IIS 4.0/5.0泄漏该文件的内容。这是由ISM.dll映射的.htr文件引起的.比如:http://target/filename%20<重复230次>.htr这种请求只有当.htr请求是第一次调用或者ISM.dll第一次装载进内存,才能起作用。
解决方法: 安装补丁:Microsoft IIS 5.0:http://download.microsoft.com/download/win2000platform/Patch/Q249599/NT5/EN-US/Q249599_W2K_SP1_X86_en.EXE
Microsoft IIS 4.0:http://download.microsoft.com/download/iis40/Patch/Q260838/NT4ALPHA/EN-US/ismpst4i.exe
来源:作者:关键字:asp,漏洞,攻击发表日期:2007-1-8 3:37:12
上一篇:ASP漏洞分析和解决方法(9) 下一篇:ASP 跨越域的Cookie
网页显示有限 阅读全文请下载本文完整版WORD文档