您当前的位置 >> 首页     

IIS 5.0 %3F+.htr 文件泄漏漏洞 (MS,缺陷)

/ns/ld/win/data/20011113221340.htm

如果发送一个特殊的 GET 请求,将会导致 IIS 5.0 泄露大多类型的 CGI 文件内容。
例如,使用下列 URL:
http://TARGETIIS/scripts/test.pl%3F+.htr
将会导致泄露 /scripts/test.pl 的内容。

注意:并不是执行这个 CGI 程序。

受影响的系统:
Microsoft IIS 5.0 (已经安装了Q267559 补丁)


关于我们 | 加入我们 | 网站结构 | 交换连接 | 联系我们

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Network Security Group.
All Rights Reserved.
W3C XHTML 1.0 Strict & CSS 1.2 Valid.