发布日期：2000-05-09
更新日期：2000-05-10

受影响系统：

- Windows NT 4, Service packs 4 & 5
   Internet Information Server 2.0

- Windows NT 4, Service packs 4 & 5
   Internet Information Server 3 (从 IIS 2.0升级的版本)

- Windows NT 4, Service packs 4 & 5
   Internet Information Server 4 (从 IIS 2.0升级的版本)

不受影响系统：

Windows NT 4  (OEM 安装版)
Windows 2000

描述：

---

在某些特定条件下，利用newdsn.exe可能使IIS遭受拒绝服务攻击，如果攻击成功，
将导致IIS停止响应连接请求。


<* 来源： steve@SECURESOLUTIONS.ORG> *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

提交下列连接请求：

http://www.example.com/Scripts/Tools/Newdsn.exe?Createdatabase

如果IIS是有问题的版本，浏览器将不会显示任何信息。当下列两种情况中的任意一种
发生时，都会导致拒绝服务：

- 重新启动WWW服务时： 这将导致IIS挂起。不能重新启动WWW服务，总是显示"端口已经
  被占用"的错误信息。
- 停止WWW服务： IIS将会停止 。但是IIS的数据库部分并没有死掉，仍然会响应80端口
  发来的请求，因此，如果再次提交一个请求：
  http://www.example.com/Scripts/Tools/Newdsn.exe?Createdatabase
  IIS会产生保护性错误。



建议：

---

临时解决办法：

如果不需要newdsn.exe程序，就删除这个程序

浏览次数：5997
严重程度：0（网友投票）