当前位置: 首页 > 图文教程 > 网络编程 > ASP > Win2k IIS 远程执行命令漏洞

ASP
ASP 中 Split 函数的实例
存贮过程
asp内置对象 ObjectContext详解
如何写出优秀的ASP应用
用ASP制作强大的搜索引擎
ASP 系列函数大全
彩色校验码的制作
ASP中使用SQL语句教程
ASP提速技巧五则
ASP进度条
在电子商务中实现购物车的方法
ASP读取系统时区的错误行为修正
Rs.open sql,conn,A,B 的A、B各代表什么?
FSO组件操作实例技巧
用asp连接各种数据库的方法
WEB打印设置解决方案一
WEB打印设置解决方案二
WEB打印设置解决方案三
实例分析CSS属性Display与Visibility不同
每页都有的表头和打印分页

ASP 中的 Win2k IIS 远程执行命令漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 148 ::
收藏到网摘: n/a

  涉及程序:
使用双字符处理的win2k系统+ iis

描述:
Win2k IIS 可远程执行命令

详细:
由于某些双字节的 win2k 系统在处理某些特殊字符时与英文版本不同,通过这些特殊字符攻击者可绕过 IIS 的目录审计
远程访问计算机上的任意文件或执行任意命令:

http://www.linux.org.cn/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\

这个漏洞是由编码引起的,%c0%af 与 %c1%9c 的编码是/和\,也可能会导致产生同样效果。

受影响系统:
使用双字符处理的系统如:CN
+ IIS 4/IIS 5

不受影响系统:
使用单字符处理的系统如:US,EN

解决方案:
安装补丁:

- Microsoft IIS 4.0:
http://www.microsoft.com/ntserver/nts/downloads/critical/q269862
- Microsoft IIS 5.0:
http://www.microsoft.com/windows2000/downloads/critical/q269862