设为首页
联系我们
加入收藏
| 网络工具 | 系统工具 | 应用软件 | 多媒体类 | 联络聊天 | 行业软件 | 图形图像 | 安全相关 | 编程开发 | 教育教学 | 游戏娱乐 |
| 程序源码 | ASP 源码 | CGI 源码 | PHP 源码 | 驱动下载 | 字体下载 | 素材下载 | 桌面大全 | 闪客天地 | 外挂插件 | 考题下载 |

站内搜索:

您的位置:首页-> 资讯中心-> 技术开发-> ASP 学院-> ASP安全-> ASP漏洞分析和解决方法(10)

ASP安全

ASP教程
ASP文摘
ASP实例
ASP FAQ
ASP安全
ASP组件
ASP其它

本类阅读TOP10
·ASP漏洞分析和解决方法(10)
·Asp的安全管理(1)
·以我与“黑客”的一段遭遇简单谈ASP的安全性
·20种看asp源码的方法及工具
·ASP漏洞分析和解决方法(2)
·ASP漏洞分析和解决方法(4)
·ASP程序密码验证问题 (MS,缺陷)
·Asp的安全管理(2)
·ASP原码加密工具介绍
·介绍一种效率极高的分类算法

精品推荐

ASP漏洞分析和解决方法(10)

作者:未知 来源:未知 加入时间:2004-12-1
21 IIS4.0/IIS5.0超长文件名请求存在漏洞

  漏洞描述:
  受影响的版本:
Microsoft IIS 5.0
+ Microsoft Windows NT 2000
Microsoft IIS 4.0
+ Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.0
- Microsoft Windows NT 4.0

  当在一个已知的文件名后加230个"%20"再加个.htr,会使安装有Microsoft IIS 4.0/5.0泄漏该文件的内容。这是由ISM.dll
映射的.htr文件引起的.比如:
http://target/filename%20<重复230次>.htr
这种请求只有当.htr请求是第一次调用或者ISM.dll第一次装载进内存,才能起作用。

  解决方法:
  安装补丁:
Microsoft IIS 5.0:
http://download.microsoft.com/download/win2000platform/Patch/Q249599/NT5/EN-US/Q249599_W2K_SP1_X86_en.EXE

Microsoft IIS 4.0:
http://download.microsoft.com/download/iis40/Patch/Q260838/NT4ALPHA/EN-US/ismpst4i.exe

(出处:不详 )


相关文章
相关软件