当前位置：网站制作首页 >> 网站制作技术 >> IIS4.0/5.0特殊数据格式的URL请求远程DOS攻击

IIS4.0/5.0特殊数据格式的URL请求远程DOS攻击

2005-01-09 20:42:18 作者：ghj1976 来源：互联网浏览次数：30 文字大小：【大】【中】【小】

简介：先说明一下:谁敢拿这来攻击csdn杀无赦　　漏洞描述：　　当在安装有有IIS4.0或者IIS5.0的web服务上,请求一个具有特殊数据格式的URL,会拖慢受攻击web服务器的响应速度,或许会使其暂时停止响应。　　受影响的版本...

先说明一下:谁敢拿这来攻击csdn杀无赦

　　漏洞描述：

　　当在安装有有IIS4.0或者IIS5.0的web服务上,请求一个具有特殊数据格式的URL,会拖慢受攻击web服务器的响应速度,或许会使其暂时停止响应。

　　受影响的版本：

MicrosoftInternetInformationServer4.0

MicrosoftInternetInformationServer5.0

　　漏洞测试程序如下：

http://202.96.168.51/download/exploits/iisdos.exe

　　源代码如下：

http://202.96.168.51/download/exploits/iisdos.zip

　　测试程序：

　　只要打入:iisdos<***.***.**.**>就能攻击对方web服务器

　　问题解决：

InternetInformationServer4.0:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20906

InternetInformationServer5.0:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20904

　　更多的信息：

http://www.microsoft.com/technet/security/bulletin/ms00-030.asp

Microsoft安全公告MS00-021:

http://www.microsoft.com/technet/security/bulletin/fq00-030.asp

　　相关连接：

http://www.ussrback.com

责任编辑：admin

最新文章