Microsoft Internet Infomation Server 6.0 ISAPI Filename Anal

Microsoft Internet Infomation Server 6.0 ISAPI Filename Analytic Vulnerability

墨者资讯www.cnmoker.org

function Copyright()
{

var Author=”80sec”;
var Email=”kEvin#80sec.com”.replace(”#”,”@”)
var Site=”http://www.80sec.com”;
var Date=new Date(2009,4,24).toLocaleString();
var Reference=”http://www.80sec.com/Microsoft-Internet-Infomation-Server-6-ISAPI-filename-analytic-Vulnerabilitie.html”;
return Reference;

} copyright cnmoker.orrg

/* 内容来自墨者资讯

漏洞描述: 墨者资讯www.cnmoker.org

IIS6 (Internet Infomation Server 6.0) 是微软出品的一款WEB服务器系统, 广泛用于各种个人/商业信息发布/网站架设领域。80sec在测试中发现, IIS设计上在处理畸形文件名的时候存在一个严重的安全漏洞, 可能绕过web程序的逻辑检查从而能导致服务器以IIS进程权限执行任意恶意用户定义的脚本, 黑客可以通过制造畸形的服务器文件来触发该 漏洞, 并从而控制服务器. 内容来自墨者资讯

漏洞厂商: 内容来自墨者资讯

Microsoft [ http:\/\/www.microsoft.com ]

本文来自墨者资讯

漏洞测试:

Undefined

墨者资讯,最新资讯

解决方案: 内容来自墨者资讯

等待微软更新官方补丁.

*/ 墨者资讯,最新资讯