当前位置: 首页 > 图文教程 > 网络编程 > ASP > Win2k IIS 远程执行命令漏洞

ASP
微软建议的ASP性能优化28条守则(6)
微软建议的ASP性能优化28条守则(7)
微软建议的ASP性能优化28条守则(8)
微软建议的ASP性能优化28条守则(9)
用ASP建立站内搜索
ASP开发中数据库文件调用(1)
ASP开发中数据库文件调用(2)
ASP开发中数据库文件调用(3)
基于ASP的编程常见问题
asp编写的加密和解密类
模似windows XP 左侧的菜单效果(1)
模似windows XP 左侧的菜单效果(2)
模似windows XP 左侧的菜单效果(3)
web应用程序中的数据库连接(1)
web应用程序中的数据库连接(2)
ASP.net中md5加密码的方法
不能使用asp标记的时候的一个解决办法
asp 用存储过程实现数据分页
ASP 五大高效提速技巧
ASP+Access的安全隐患及对策

ASP 中的 Win2k IIS 远程执行命令漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 166 ::
收藏到网摘: n/a

  涉及程序:
使用双字符处理的win2k系统+ iis

描述:
Win2k IIS 可远程执行命令

详细:
由于某些双字节的 win2k 系统在处理某些特殊字符时与英文版本不同,通过这些特殊字符攻击者可绕过 IIS 的目录审计
远程访问计算机上的任意文件或执行任意命令:

http://www.linux.org.cn/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\

这个漏洞是由编码引起的,%c0%af 与 %c1%9c 的编码是/和\,也可能会导致产生同样效果。

受影响系统:
使用双字符处理的系统如:CN
+ IIS 4/IIS 5

不受影响系统:
使用单字符处理的系统如:US,EN

解决方案:
安装补丁:

- Microsoft IIS 4.0:
http://www.microsoft.com/ntserver/nts/downloads/critical/q269862
- Microsoft IIS 5.0:
http://www.microsoft.com/windows2000/downloads/critical/q269862