安全研究
安全漏洞
IIS 5.0超长URL拒绝服务漏洞
发布日期:2000-01-17
更新日期:2000-01-17
受影响系统:所有Microsoft IIS版本(包括IIS 5.0)
描述:
Microsoft IIS 5.0在处理以".ida"为扩展名的URL请求时,它会有两种结果。
一个可能的结果是服务器回复"URL String too long"的信息;或类似"Cannot find the specified path" 的信息。另一种可能就是服务器端服务停止,并返回"Access Violation"信息(即成功的实现了对服务器端的拒绝服务攻击)
当远端攻击者发出类似如下的请求时:
http://www.example.com/...[25kb of '.']...ida
服务器端会崩溃(导致拒绝服务攻击)或返回该文件不在当前路径的信息(暴露文件物理地址)。
provided by: <mailto:webmaster@DOC2000.DE> Lark Lizerman.
建议:
临时解决方案:
大多数情况下,站点很少使用扩展名为".ida"和".idq"的文件,可在ISAPI脚本映射中,将扩展名为".ida"和".idq"的应用程序映射删除。
浏览次数:7067
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |