发布日期：2002-10-05
更新日期：2002-10-05

受影响系统：

Microsoft IIS 5.0
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Datacenter Server
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server

描述：

---

BUGTRAQ  ID: 5900

IIS是Microsoft公司开发的Windows系统默认捆绑的Web、FTP、SMTP服务器程序。

IIS服务程序存在跨站执行脚本漏洞，远程攻击者可能利用此漏洞进行非法活动。

当IIS Server收到一个针对不存在的.idc文件的请求时一般是返回404错误。然而当这个URL请求类似这个样子时:

http://www.example.com/<long_buffer><script_to_execute>.idc

IIS Server未做任何处理就在错误信息中原样返回了这个URL，潜在导致跨站执行脚本漏洞。

<*来源：Roberto （roberto@XDESIGN.IT）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Roberto （roberto@XDESIGN.IT）提供了如下测试方法：

http://www.example.com/<long_buffer><script_to_execute>.idc

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 删除对.idc扩展名的映射。

厂商补丁：

Microsoft
---------
据说Windows 2000 SP3已经修正了该漏洞，但是微软自己没有确认这条信息。

浏览次数：4335
严重程度：0（网友投票）