国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 學院 > 開發設計 > 正文

Win2k IIS 遠程執行命令漏洞

2019-11-18 22:09:16
字體:
來源:轉載
供稿:網友
涉及程序:
使用雙字符處理的win2k系統+ iis

描述:
Win2k IIS 可遠程執行命令

詳細:
由于某些雙字節的 win2k 系統在處理某些特殊字符時與英文版本不同,通過這些特殊字符攻擊者可繞過 IIS 的目錄審計
遠程訪問計算機上的任意文件或執行任意命令:

http://www.linux.org.cn/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:/

這個漏洞是由編碼引起的,%c0%af 與 %c1%9c 的編碼是/和/,也可能會導致產生同樣效果。

受影響系統:
使用雙字符處理的系統如:CN
+ IIS 4/IIS 5

不受影響系統:
使用單字符處理的系統如:US,EN

解決方案:
安裝補丁:

- Microsoft IIS 4.0:
http://www.microsoft.com/ntserver/nts/downloads/critical/q269862
- Microsoft IIS 5.0:
http://www.microsoft.com/windows2000/downloads/critical/q269862


發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 资兴市| 婺源县| 枣阳市| 长春市| 五莲县| 淮阳县| 杨浦区| 黑龙江省| 彭山县| 家居| 马鞍山市| 凌云县| 都匀市| 吉林市| 布尔津县| 元氏县| 四川省| 海盐县| 讷河市| 宝丰县| 锡林郭勒盟| 崇阳县| 芷江| 桦南县| 湟中县| 霍邱县| 逊克县| 白城市| 上虞市| 屯留县| 万宁市| 仁化县| 眉山市| 太和县| 台东市| 石首市| 凤冈县| 山阳县| 乌拉特前旗| 深水埗区| 印江|