首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第17期->最新漏洞
日期:2001-01-10
受影响的系统:
Microsoft IIS 5.0 (已经安装了Q267559 补丁)
描述:
--------------------------------------------------------------------------------
如果提供一个特殊的GET请求,IIS 5.0将会泄漏某些CGI文件的内容。
例如下列URL:
http://TARGETIIS/scripts/test.pl%3F+.htr
将会泄漏/scripts/test.pl的内容而不是去执行此CGI程序。
<* 来源:Georgi Guninski (guninski@guninski.com) *>
--------------------------------------------------------------------------------
建议:
临时解决方法:
NSFOCUS建议您立刻删除HTR映射。
厂商补丁:
暂无。
版权所有,未经许可,不得转载