IIS6 0day - Internet Infomation Server 6.0 ISAPI Filename Analytic Vulnerability
2009-4-24 22:49:40 分类:漏洞信息 作者:xloong 已被围观loading 次 被网友评论0条 我要评论
漏洞描述:
IIS6 0day exploit - Internet Infomation Server 6.0 ISAPI Filename Analytic Vulnerability
IIS6 (Internet Infomation Server 6.0) 是微软出品的一款WEB服务器系统, 广泛用于各种个人/商业信息发布/网站架设领域。80sec在测试中发现, IIS设计上在处理畸形文件名的时候存在一个严重的安全漏洞, 可能绕过web程序的逻辑检查从而能导致服务器以IIS进程权限执行任意恶意用户定义的脚本, 黑客可以通过制造畸形的服务器文件来触发该漏洞, 并从而控制服务器.
漏洞厂商: Microsoft [ http:\/\/www.microsoft.com ]
漏洞测试: Undefined
解决方案: 等待微软更新官方补丁.
function Copyright()
{
var Author=”80sec”;
var Email=”kEvin#80sec.com”.replace(”#”,”@”)
var Site=”http://www.80sec.com”;
var Date=new Date(2009,4,24).toLocaleString();
var Reference=”http://www.80sec.com/Microsoft-Internet-Infomation-Server-6-ISAPI-filename-analytic-Vulnerabilitie.html”;
return Reference;
}
来源:80sec
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
如原创文章转载,请注明: 转自:夜火博客 [ http://www.15897.com/ ]
本文链接地址: http://www.15897.com/blog/post/Internet-Infomation-Server-6.0-ISAPI-Filename-Analytic-Vulnerability.html
已有0位网友对本文做了一针见血的评论 【我要评论】
相关文章
- 0条评论
- 引用通告
- 收起评论列表
评论:
订阅RSS
搜 索
最新发表
最新评论
最新留言
其 他