您的位置:首页精文荟萃软件资讯 → Win2k IIS 远程执行命令漏洞

Win2k IIS 远程执行命令漏洞

时间:2004/10/7 19:19:00来源:本站整理作者:蓝点我要评论(0)

涉及程序:

使用双字符处理的win2k系统+ iis



描述:

Win2k IIS 可远程执行命令



详细:

由于某些双字节的 win2k 系统在处理某些特殊字符时与英文版本不同,通过这些特殊字符攻击者可绕过 IIS 的目录审计

远程访问计算机上的任意文件或执行任意命令:



http://www.linux.org.cn/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\



这个漏洞是由编码引起的,%c0%af 与 %c1%9c 的编码是/和\,也可能会导致产生同样效果。



受影响系统:

使用双字符处理的系统如:CN

+ IIS 4/IIS 5



不受影响系统:

使用单字符处理的系统如:US,EN



解决方案:

安装补丁:



- Microsoft IIS 4.0:

http://www.microsoft.com/ntserver/nts/downloads/critical/q269862

- Microsoft IIS 5.0:

http://www.microsoft.com/windows2000/downloads/critical/q269862




相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 360快剪辑怎么使用 36金山词霸如何屏幕取词百度收购PPS已敲定!3

最新文章 微信3.6.0测试版更新了微信支付漏洞会造成哪 360快剪辑怎么使用 360快剪辑软件使用方法介酷骑单车是什么 酷骑单车有什么用Apple pay与支付宝有什么区别 Apple pay与贝贝特卖是正品吗 贝贝特卖网可靠吗

人气排行 xp系统停止服务怎么办?xp系统升级win7系统方电脑闹钟怎么设置 win7电脑闹钟怎么设置office2013安装教程图解:手把手教你安装与qq影音闪退怎么办 QQ影音闪退解决方法VeryCD镜像网站逐个数,电驴资料库全集同步推是什么?同步推使用方法介绍QQ2012什么时候出 最新版下载EDiary——一款好用的电子日记本