‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]微软WinXP SP2:IIS5.1漏洞惊现

落叶树

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
902 
精华
42 
积分
5703 
阅读权限
100 
性别
男 
在线时间
550 小时 
注册时间
2004-8-21 
最后登录
2008-8-19 
楼主 发表于 2005-12-27 21:54  只看该作者

[转载]微软WinXP SP2:IIS5.1漏洞惊现

信息来源:黑客防线

Inge Henriksen发现了一个微软网络信息服务(IIS)的隐患,它有可能被人利用来进行拒绝服务攻击(Denia of Service)。


  这个隐患是由处理特定的不合法URL产生错误引起的。这有可能被利用,并引起IIS服务崩溃。

  非法的URL如:http://[host]/[dir]/.dll/%01~0

  要成功利用这个隐患,需要“[dir]”是一个有“脚本&可执行”执行权限的虚拟目录。

  注意:IIS在崩溃后系统会自动重启。

  这个隐患已经被证实了在打好补丁的WinXP SP2的IIS5.1中存在。

  解决方案:

  过滤潜在的恶意字符或者带有HTTP代理的字符序列。

  根据报告,IIS5.0和IIS6.0不受影响。
BLOG: http://blog.csdn.net/hkbyest

TOP

sunwear

团队执行官

Rank: 8Rank: 8

E.S.T核心成员

帖子
3808 
精华
70 
积分
19592 
阅读权限
200 
性别
男 
来自
天津 
在线时间
1670 小时 
注册时间
2004-8-16 
最后登录
2008-8-22 

优秀管理奖 原创技术奖 核心建议奖 资料收集奖

沙发 发表于 2005-12-27 22:30  只看该作者
哈哈  sharpwinner的一直隐藏的0day终于被公布了。dir漏洞啊。

TOP

EvilOctal

团队执行官

Rank: 8Rank: 8

E.S.T社区执行帐号

帖子
9821 
精华
768 
积分
40330 
阅读权限
200 
性别
男 
在线时间
3973 小时 
注册时间
2004-7-4 
最后登录
2008-8-16 
椅子 发表于 2005-12-27 22:31  只看该作者
我靠 看来sharpwinner终于得以翻身
曾几何时,有人对我说:装B遭雷劈。我说:去你妈的。于是,这个人又对我说:如果再说脏话,上帝会惩罚你的。我说:我操上帝。结论:彪悍的人生不需要上帝。

TOP

落叶树

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
902 
精华
42 
积分
5703 
阅读权限
100 
性别
男 
在线时间
550 小时 
注册时间
2004-8-21 
最后登录
2008-8-19 
板凳 发表于 2005-12-27 22:36  只看该作者
[s:39]  [s:39]  [s:39]  [s:39]
BLOG: http://blog.csdn.net/hkbyest

TOP

我是小牧童

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
30 
阅读权限
40 
性别
男 
在线时间
3 小时 
注册时间
2007-12-10 
最后登录
2007-12-23 
地板 发表于 2007-12-23 13:07  只看该作者
顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
没有本领

TOP

光芒果

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
830 
精华
4 
积分
5476 
阅读权限
100 
性别
男 
在线时间
161 小时 
注册时间
2005-4-27 
最后登录
2008-8-18 
6楼 发表于 2007-12-31 19:58  只看该作者
The filename, directory name, or volume label syntax is incorrect.
select girl from Guilin where age='18-20' and bg='beautiful'--

TOP

031109

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
0 小时 
注册时间
2007-4-1 
最后登录
2008-1-1 
7楼 发表于 2008-1-1 02:14  只看该作者
不是吧,这么大的漏洞

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题