Win2k IIS 远程执行命令漏洞

2016-01-29 17:18 1 1 收藏

Win2k IIS 远程执行命令漏洞,Win2k IIS 远程执行命令漏洞

【 tulaoshi.com - ASP 】

涉及程序：
使用双字符处理的win2k系统+ iis

描述：
Win2k IIS 可远程执行命令

详细：
由于某些双字节的 win2k 系统在处理某些特殊字符时与英文版本不同，通过这些特殊字符攻击者可绕过 IIS 的目录审计
远程访问计算机上的任意文件或执行任意命令：

http://www.linux.org.cn/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:

这个漏洞是由编码引起的，%c0%af 与 %c1%9c 的编码是/和，也可能会导致产生同样效果。

受影响系统:
使用双字符处理的系统如：CN
+ IIS 4/IIS 5

不受影响系统:
使用单字符处理的系统如：US，EN

解决方案：
安装补丁：

- Microsoft IIS 4.0:
http://www.microsoft.com/ntserver/nts/downloads/critical/q269862
- Microsoft IIS 5.0:
http://www.microsoft.com/windows2000/downloads/critical/q269862

来源:https://www.tulaoshi.com/n/20160129/1500918.html

上一篇：网络精英计数器源程序
下一篇： Vista网页图形效果首次曝光！

看过《Win2k IIS 远程执行命令漏洞》的人还看了以下文章更多>>

Win2k 安全检查清单上篇

常听人说Windows系统怎么的漏洞百出了，怎么的不安全了，其实微软公司的Windows2000应该说还是一款很值得使用的服务器OS的，它不仅有让linux羡慕的易用性和友好度，在安全方面，经过严格配置的它也丝毫不逊色与别的OS。逛很多BBS，也查阅了微软的资料，并结合自己多年安全配置的经验，现列出检查清单如下，便于各位快速查阅，由于笔...

Win2k下Jboss、Tomcat和Apache的集成

标签：编程语言网络编程

近日，微软推出了一个其即将推出的Longhorn服务器平台的预览版，而Sun微处理公司增加了一个对Java的日光节约时间（夏时制）功能的修补，从而双双对其Windows和Java技术进行了增强性的更新。微软在4月4日推出了一个社区技术预览版（CTP）的Windows Server Longhorn，作为即将推出的该操作系统的Beta 3版本的先行者。微软希望测...

Win2K/XP 下巧拒强行关机

标签： windows 操作系统

从去年8月到现在，冲击波和震荡波让无数人的爱机无数次重启，折腾得要命。当然现在有了补丁，有了专杀工具，它们的威力已大大减弱。但还是常有一些人遭受它们的毒害，由于重启不得不关闭看得正好的电影，中止运行处于关键阶段的程序，因而丢失重要的数据，让人痛恨不已！那么能不能阻止由冲击波和震荡波引起的强制重启，先做完重要的工作，...

获取WinNT/Win2k当前用户名和密码

标签：编程语言网络编程

本文所用的代码原创作者已不知.是ccrun的一个朋友磨刀老头提供给的,在此对作者表示感谢.经ccrun(老妖)在Win2k下试验成功. // 获取WinNT/Win2k当前用户名和密码，调用以下函数即可： // bool GetPassWord(String &strCurrDomain, String &strCurrUser, String &strCurrPwd) //---...

Win2k组网应用之Q&A四则

[本站原创]笔者所在公司内部的局域网服务器端使用的是Windows Server 2003，客户端使用的是Windows2000 Professional和Windows98se，使用一段时间后，毛病也随之出现，解决之后，想到还有很多朋友可能也会碰到，于是写成此文，希望能够对各位使用Windows 2000的读者能有所帮助。１、问题一：使用Windows2000一段时间后，安装其它软...

查看更多精彩>>