漏洞描述：
如果用戶知道了一個ASP頁面的路徑和文件名，而這個文件又是要經過驗證才能進去的，但是用戶直接輸入這個ASP頁面的文件
名，就有可能通過繞過驗證.比如：我在一些網站上這樣試過：首先關閉所有的瀏覽器，窗口，輸入：
http://someurl/system_search.asp?page=1
就樣就看到了只能系統員才能看到的頁面。當然有些人為了防止這種情況也會在system_search.asp的開頭加個判斷，比如：
判斷session("system_name"),如果不為空時就能進入，這樣上面的url請求就不能直接進入管理員頁面了。但是這種方法也有一
個漏洞，如果攻擊者先用一個合法的帳號，或者在本機上生成一個session,如session("system_name")="admi"，那因為
session("system_name")不為空，這樣也能直接進入繞過密碼，直接進入管理員頁面。

解決方法：
在需要驗證的ASP頁面開頭處進行相應的處理。比如：可跟蹤上一個頁面的文件名，只有從上一頁面轉進來的會話才能讀取這個
頁面。

16、IIS4.0/5.0特殊數據格式的URL請求遠程DOS攻擊

漏洞描述:
當在安裝有有IIS4.0或者IIS5.0的web服務上,請求一個具有特殊數據格式的URL,會拖慢受攻擊web服務器的響應速度,或許會
使其暫時停止響應。

受影響的版本：
MicrosoftInternetInformationServer4.0
MicrosoftInternetInformationServer5.0
漏洞測試程序如下：
http://202.96.168.51/download/exploits/iisdos.exe
源代碼如下：
http://202.96.168.51/download/exploits/iisdos.zip
測試程序：
只要打入:iisdos<***.***.**.**>就能攻擊對方web服務器

問題解決：
InternetInformationServer4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20906
InternetInformationServer5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20904
更多的信息:
http://www.microsoft.com/technet/security/bulletin/ms00-030.asp
Microsoft安全公告MS00-021:
http://www.microsoft.com/technet/security/bulletin/fq00-030.asp
相關連接
http://www.ussrback.com