首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第17期->最新漏洞
期刊号: 类型: 关键词:
IIS 5.0 %3F+.htr 文件泄漏漏洞

日期:2001-01-10

受影响的系统:  
Microsoft IIS 5.0 (已经安装了Q267559 补丁)
描述:
--------------------------------------------------------------------------------


如果提供一个特殊的GET请求,IIS 5.0将会泄漏某些CGI文件的内容。
例如下列URL:

http://TARGETIIS/scripts/test.pl%3F+.htr

将会泄漏/scripts/test.pl的内容而不是去执行此CGI程序。

<* 来源:Georgi Guninski (guninski@guninski.com) *>


--------------------------------------------------------------------------------
建议:

临时解决方法:

NSFOCUS建议您立刻删除HTR映射。

厂商补丁:

暂无。

版权所有,未经许可,不得转载
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客