top
Loading...
Win2kIIS遠程執行命令漏洞
涉及程序:
使用雙字符處理的win2k系統+ iis

描述:
Win2k IIS 可遠程執行命令

詳細:
由于某些雙字節的 win2k 系統在處理某些特殊字符時與英文版本不同,通過這些特殊字符攻擊者可繞過 IIS 的目錄審計
遠程訪問計算機上的任意文件或執行任意命令:

http://www.linux.org.cn/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:

這個漏洞是由編碼引起的,%c0%af 與 %c1%9c 的編碼是/和,也可能會導致產生同樣效果。

受影響系統:
使用雙字符處理的系統如:CN
+ IIS 4/IIS 5

不受影響系統:
使用單字符處理的系統如:US,EN

解決方案:
安裝補丁:

- Microsoft IIS 4.0:
http://www.microsoft.com/ntserver/nts/downloads/critical/q269862
- Microsoft IIS 5.0:
http://www.microsoft.com/windows2000/downloads/critical/q269862

北斗有巢氏 有巢氏北斗