最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
ASP漏洞分析和解决方法(10)
时间:2022-06-30 09:16:00 编辑:袖梨 来源:一聚教程网
21 IIS4.0/IIS5.0超长文件名请求存在漏洞
漏洞描述:
受影响的版本:
Microsoft IIS 5.0
+ Microsoft Windows NT 2000
Microsoft IIS 4.0
+ Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.0
- Microsoft Windows NT 4.0
当在一个已知的文件名后加230个"%20"再加个.htr,会使安装有Microsoft IIS 4.0/5.0泄漏该文件的内容。这是由ISM.dll
映射的.htr文件引起的.比如:
http://*target/f**ilename%20.htr
这种请求只有当.htr请求是第一次调用或者ISM.dll第一次装载进内存,才能起作用。
解决方法:
安装补丁:
Microsoft IIS 5.0:
http://download.micr**os*oft.com/download/win2000platform/Patch/Q249599/NT5/EN-US/Q249599_W2K_SP1_X86_en.EXE
Microsoft IIS 4.0:
http://download.mic*ros*o*ft.com/download/iis40/Patch/Q260838/NT4ALPHA/EN-US/ismpst4i.exe
漏洞描述:
受影响的版本:
Microsoft IIS 5.0
+ Microsoft Windows NT 2000
Microsoft IIS 4.0
+ Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.0
- Microsoft Windows NT 4.0
当在一个已知的文件名后加230个"%20"再加个.htr,会使安装有Microsoft IIS 4.0/5.0泄漏该文件的内容。这是由ISM.dll
映射的.htr文件引起的.比如:
http://*target/f**ilename%20.htr
这种请求只有当.htr请求是第一次调用或者ISM.dll第一次装载进内存,才能起作用。
解决方法:
安装补丁:
Microsoft IIS 5.0:
http://download.micr**os*oft.com/download/win2000platform/Patch/Q249599/NT5/EN-US/Q249599_W2K_SP1_X86_en.EXE
Microsoft IIS 4.0:
http://download.mic*ros*o*ft.com/download/iis40/Patch/Q260838/NT4ALPHA/EN-US/ismpst4i.exe
相关文章
- 大道仙途炼丹炼器玩法详解指南 04-24
- 《The Expanse》创作者不想陷入《Star Wars》式的窠臼 04-24
- 《Pokémon Pokopia》更新扩展了移动宝可梦中心的功能 04-24
- 《Vampire Crawlers》评测 这部《吸血鬼幸存者》的卡牌构建衍生作同样极具创意 04-24
- todo清单已完成如何操作 04-24
- 噩梦山峦技能讲解攻略(掌握噩梦山峦技能的关键要点) 04-24