国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 學院 > 開發設計 > 正文

Win2k IIS 遠程執行命令漏洞

2019-11-18 22:09:16
字體:
來源:轉載
供稿:網友
涉及程序:
使用雙字符處理的win2k系統+ iis

描述:
Win2k IIS 可遠程執行命令

詳細:
由于某些雙字節的 win2k 系統在處理某些特殊字符時與英文版本不同,通過這些特殊字符攻擊者可繞過 IIS 的目錄審計
遠程訪問計算機上的任意文件或執行任意命令:

http://www.linux.org.cn/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:/

這個漏洞是由編碼引起的,%c0%af 與 %c1%9c 的編碼是/和/,也可能會導致產生同樣效果。

受影響系統:
使用雙字符處理的系統如:CN
+ IIS 4/IIS 5

不受影響系統:
使用單字符處理的系統如:US,EN

解決方案:
安裝補丁:

- Microsoft IIS 4.0:
http://www.microsoft.com/ntserver/nts/downloads/critical/q269862
- Microsoft IIS 5.0:
http://www.microsoft.com/windows2000/downloads/critical/q269862


發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 沿河| 林周县| 阿图什市| 永寿县| 龙州县| 德阳市| 淮安市| 禄丰县| 汝南县| 札达县| 扎兰屯市| 三亚市| 黄浦区| 汨罗市| 峨眉山市| 云浮市| 从化市| 全椒县| 平邑县| 沛县| 鞍山市| 拜泉县| 涿州市| 社会| 宝兴县| 长葛市| 交口县| 永泰县| 台湾省| 怀仁县| 驻马店市| 丹寨县| 虹口区| 乌拉特后旗| 罗定市| 邵阳市| 唐海县| 渑池县| 增城市| 开江县| 哈尔滨市|