21 iis4.0/iis5.0超长文件名请求存在漏洞
漏洞描述:
受影响的版本:
microsoft iis 5.0
+ microsoft windows nt 2000
microsoft iis 4.0
+ microsoft windows nt 4.0
+ microsoft backoffice 4.5
- microsoft windows nt 4.0
+ microsoft backoffice 4.0
- microsoft windows nt 4.0
当在一个已知的文件名后加230个"%20"再加个.htr,会使安装有microsoft iis 4.0/5.0泄漏该文件的内容。这是由ism.dll
映射的.htr文件引起的.比如:
http://target/filename%20<重复230次>.htr
这种请求只有当.htr请求是第一次调用或者ism.dll第一次装载进内存,才能起作用。
解决方法:
安装补丁:
microsoft iis 5.0:
http://download.microsoft.com/download/win2000platform/patch/q249599/nt5/en-us/q249599_w2k_sp1_x86_en.exe
microsoft iis 4.0:
http://download.microsoft.com/download/iis40/patch/q260838/nt4alpha/en-us/ismpst4i.exe
<
