首页 | 编程语言 | 网站建设 | 游戏天堂 | 冲浪宝典 | 网络安全 | 操作系统 | 软件时空 | 硬件指南 | 病毒相关 | IT 认证
软讯网络 > 网络安全 > 安全知识 > Ms IIS 5.1 FAT/FAT32 文件系统网页源码泄露漏洞
【标  题】:Ms IIS 5.1 FAT/FAT32 文件系统网页源码泄露漏洞
【关键字】:漏洞,网页,源码,系统,IIS,文件系统,文件,FAT32,FAT,Ms,IIS,FAT,FAT32
【来  源】:WWW.rising.com.cn

Ms IIS 5.1 FAT/FAT32 文件系统网页源码泄露漏洞

受影响系统:

Microsoft IIS 5.1
    - Microsoft Windows XP Professional SP2
    - Microsoft Windows XP Professional SP1

不受影响系统:

Microsoft IIS 6.0
Microsoft IIS 5.0

详细描述:

Microsoft IIS(Internet Infomation Server)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。

Microsoft IIS 5.1中存在信息泄漏漏洞,攻击者可以通过发送特制的WebDAV HTTP请求远程浏览WEB脚本文件的源码。

WebDAV允许使用"Translate: f" HTTP首部检索流,而内嵌逻辑允许处理这个首部而不处理Web脚本文件。但是,攻击者可以通过使用Unicode字符而不是文件中的字母来绕过这个逻辑。请注意Web脚本文件必须位于FAT或FAT32卷标上。NTFS卷标只会返回"Forbidden" HTTP请求。


ALTools ALZip ACE文件中存在超长文件名溢出漏洞:【上一篇】
一次笔试,一次学习:【下一篇】
【相关文章】
没有相关文章
【随机文章】
  • 从游戏系统角度看游戏活动设计
  • 感受TECH ED
  • 彻底解决Windows XP的互访问题
  • About ! appfuse-springmvc
  • Java常见问题集锦
  • Spring中应该避免的一个错误
  • linux中的郁闷
  • 多余就应删除,注册表垃圾清理
  • IBM巡检流程
  • OGRE分析之场景渲染
    • 【相关评论】
    没有相关评论
    【发表评论】
    姓名:
    邮件:
    随机码*
    评论*
          
    |  首 页  |  版权声明  |  联系我们   |  网站地图  |
    CopyRight © 2004-2007 软讯网络 All Rigths Reserved.