发布日期：2000-03-21
更新日期：2000-03-21

受影响系统：

Microsoft IIS 5.0
   + Microsoft Windows NT 2000.0
Microsoft IIS 4.0
   + Microsoft Windows NT 4.0
   - Microsoft BackOffice 4.5
      - Microsoft Windows NT 4.0

描述：

---

IDQ,IDA和 HTX文件不能通过网络共享被调用,如果一个web站点是通过网络网络共享方式建立
的，当用户点击包含这些文件的链接时，IIS返回的错误信息中将泄漏共享路径.

<* 来源: Jason Lutz <jason@spis.net>  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://target/anything.idq

错误提示：
The file \\share\wwwroot\inetpub\webpage\*.idq is on a network share. IDQ,
IDA and HTX files cannot be placed on a network share.


建议：

---

这主要是个配置错误，不要通过网络共享提供这些文件。

浏览次数：6527
严重程度：0（网友投票）