我的一亩三分地 我就喜欢!
网站首页
网管
论坛
环境保护
方便网址
网管助手
软件
下载
网站地图
设为主页
收藏本站
当前位置: >
一亩三分地:首页
>
网络学院
>
网络编程
>
ASP专区
>
Asp安全/XML
>
ASP漏洞分析和解决方法(10)
手推车”功能的实现
(10-07)
八大法则防范ASP网站漏洞
(10-23)
ASP教程十一、调试ASP脚本
(10-23)
在JSP中访问数据库大全
(10-23)
虚机服务中常见Asp.Net低级错误一览
(03-21)
ASP.NET实现抓取网页中的链接
(11-15)
ASP连接数据库的11种方法
(11-10)
如何动态创建网页的RSS内容摘要
(11-10)
ASP网站漏洞及入侵防范方法
(11-10)
ASP自定义函数:对字符串正则替换
(11-10)
ASP漏洞分析和解决方法(10)
作者:
佚名
来源:
本站教程
点击:
日期:
2007-03-22
21 IIS4.0/IIS5.0超长文件名请求存在漏洞
漏洞描述:
受影响的版本:
Microsoft IIS 5.0
+ Microsoft Windows NT 2000
Microsoft IIS 4.0
+ Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.0
- Microsoft Windows NT 4.0
当在一个已知的文件名后加230个"%20"再加个.htr,会使安装有Microsoft IIS 4.0/5.0泄漏该文件的内容。这是由ISM.dll
映射的.htr文件引起的.比如:
http://target/filename%20<重复230次>.htr
这种请求只有当.htr请求是第一次调用或者ISM.dll第一次装载进内存,才能起作用。
解决方法:
安装补丁:
Microsoft IIS 5.0:
http://download.microsoft.com/download/win2000platform/Patch/Q249599/NT5/EN-US/Q249599_W2K_SP1_X86_en.EXE
Microsoft IIS 4.0:
http://download.microsoft.com/download/iis40/Patch/Q260838/NT4ALPHA/EN-US/ismpst4i.exe
【
文章评论
】 【
收藏本文
】 【
推荐好友
】 【
打印本文
】 【
论坛讨论
】
相关文章:
·
ASP中巧用Response属性
·
第六课:ASP脚本循环语句
·
在 Web 页上使用条件数值格式
·
连接数据库查询手册(不仅仅适用于asp)
·
警惕"给你的FileSystemObject对象加把锁"
·
用ASP做全文检索
文章评论:
(条)
请留名:
匿名评论
点击查看所有评论
网管论坛
责任编辑:
一分
声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。
设为主页
收藏本站
相关文章: