麻豆小视频在线观看_中文黄色一级片_久久久成人精品_成片免费观看视频大全_午夜精品久久久久久久99热浪潮_成人一区二区三区四区

首頁 > 學院 > 開發設計 > 正文

Win2k IIS 遠程執行命令漏洞

2019-11-18 22:09:16
字體:
來源:轉載
供稿:網友
涉及程序:
使用雙字符處理的win2k系統+ iis

描述:
Win2k IIS 可遠程執行命令

詳細:
由于某些雙字節的 win2k 系統在處理某些特殊字符時與英文版本不同,通過這些特殊字符攻擊者可繞過 IIS 的目錄審計
遠程訪問計算機上的任意文件或執行任意命令:

http://www.linux.org.cn/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:/

這個漏洞是由編碼引起的,%c0%af 與 %c1%9c 的編碼是/和/,也可能會導致產生同樣效果。

受影響系統:
使用雙字符處理的系統如:CN
+ IIS 4/IIS 5

不受影響系統:
使用單字符處理的系統如:US,EN

解決方案:
安裝補丁:

- Microsoft IIS 4.0:
http://www.microsoft.com/ntserver/nts/downloads/critical/q269862
- Microsoft IIS 5.0:
http://www.microsoft.com/windows2000/downloads/critical/q269862


發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 黄色大片在线免费观看 | www.17c亚洲蜜桃 | 日韩午夜一区二区三区 | 国产一区二区在线观看视频 | 亚洲欧美日韩久久精品第一区 | 欧美特黄一级高清免费的香蕉 | 性欧美日本 | 91精品国产乱码久久桃 | 亚州精品天堂中文字幕 | 精品成人av一区二区在线播放 | 成人男女激情免费视频 | 91麻豆精品国产91久久久无需广告 | 亚洲日本高清 | 青草久久av | 麻豆小视频在线观看 | 懂色粉嫩av久婷啪 | 男女无套免费视频 | 3级毛片 | 国产免费视频一区二区裸体 | 国产午夜精品久久久久 | 国产乱淫av一区二区三区 | 久久精品国产亚洲7777 | 中国videos露脸hd | 在线观看一区二区三区四区 | 午色影院 | 曰韩在线视频 | 少妇激情视频 | 国产精品一区二区三区在线播放 | 99麻豆久久久国产精品免费 | 草碰人人 | 九色在线78m | 久久久www视频 | 久久久久国产成人免费精品免费 | 久久αv | 国产精品久久久久久久四虎电影 | 高清国产福利 | 国产a级片电影 | 欧美韩国日本在线 | 姑娘第四集免费看视频 | av观看国产 | 久久精品亚洲精品国产欧美kt∨ |