发布日期：2000-01-17
更新日期：2000-01-17

受影响系统：

所有Microsoft IIS版本(包括IIS 5.0)

描述：

---

Microsoft IIS 5.0在处理以".ida"为扩展名的URL请求时，它会有两种结果。
一个可能的结果是服务器回复"URL String too long"的信息；或类似"Cannot find the specified path" 的信息。另一种可能就是服务器端服务停止，并返回"Access Violation"信息(即成功的实现了对服务器端的拒绝服务攻击)

当远端攻击者发出类似如下的请求时：
http://www.example.com/...[25kb of '.']...ida

服务器端会崩溃(导致拒绝服务攻击)或返回该文件不在当前路径的信息(暴露文件物理地址)。

provided by:  <mailto:webmaster@DOC2000.DE> Lark Lizerman.

建议：

---

临时解决方案:

    大多数情况下，站点很少使用扩展名为".ida"和".idq"的文件，可在ISAPI脚本映射中，将扩展名为".ida"和".idq"的应用程序映射删除。

浏览次数：7058
严重程度：0（网友投票）