当前位置：ASP技术首页 >> 安全加密 >> ASP漏洞分析和解决方法(10)

ASP漏洞分析和解决方法(10)

2004-10-01 08:26:10 作者：来源：互联网浏览次数：14 文字大小：【大】【中】【小】

简介：21 IIS4.0/IIS5.0超长文件名请求存在漏洞　　漏洞描述：　　受影响的版本: Microsoft IIS 5.0 + Microsoft Windows NT 2000 Microsoft IIS 4.0 + Microsoft Windows NT 4.0 + Microsoft BackOffice 4.5 - Mic...

关键字：漏洞分析方法 ASP 10

21 IIS4.0/IIS5.0超长文件名请求存在漏洞

　　漏洞描述：

　　受影响的版本:

Microsoft IIS 5.0

+ Microsoft Windows NT 2000

Microsoft IIS 4.0

+ Microsoft Windows NT 4.0

+ Microsoft BackOffice 4.5

- Microsoft Windows NT 4.0

+ Microsoft BackOffice 4.0

- Microsoft Windows NT 4.0

　　当在一个已知的文件名后加230个"%20"再加个.htr，会使安装有Microsoft IIS 4.0/5.0泄漏该文件的内容。这是由ISM.dll

映射的.htr文件引起的.比如：

http://target/filename%20<重复230次>.htr

这种请求只有当.htr请求是第一次调用或者ISM.dll第一次装载进内存，才能起作用。

　　解决方法：

　　安装补丁：

Microsoft IIS 5.0:

http://download.microsoft.com/download/win2000platform/Patch/Q249599/NT5/EN-US/Q249599_W2K_SP1_X86_en.EXE

Microsoft IIS 4.0:

http://download.microsoft.com/download/iis40/Patch/Q260838/NT4ALPHA/EN-US/ismpst4i.exe

责任编辑：admin

本文引用地址： http://www.3pcode.com/asp/2004/10/2117.htm

发表评论　加入收藏　告诉好友　打印本页　关闭窗口　返回顶部

ASP漏洞分析和解决方法(10)

最新文章

更多

推荐文章

更多

热点文章

更多