受影響的版本：
Microsoft IIS 5.0
+ Microsoft Windows NT 2000
Microsoft IIS 4.0
+ Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.0
- Microsoft Windows NT 4.0
比如有一IP地址X.X.X.X的WIN2K主機，我可以在IE地址輸入 http://x.x.x.x/scripts/..XXXX../
就可以看到c:\的目錄
大家可以試看看自己的主機,有沒有此漏洞
還有誰知道如何解決的呢?

贊助商連結

原始作者是 : tsungchi

比如有一IP地址X.X.X.X的WIN2K主機，我可以在IE地址輸入
就可以看到c:\的目錄
大家可以試看看自己的主機,有沒有此漏洞
還有誰知道如何解決的呢?


當然有...
不過只要把 script 這個在 IIS 下的目錄砍掉就ok了
Win2k & SP1

原始作者是 : mingsheu

原始作者是 : tsungchi

比如有一IP地址X.X.X.X的WIN2K主機，我可以在IE地址輸入 就可以看到c:\的目錄
大家可以試看看自己的主機,有沒有此漏洞
還有誰知道如何解決的呢?


當然有...
不過只要把 script 這個在 IIS 下的目錄砍掉就ok了
Win2k & SP1

IIS 4.0 修補程式
http://www.microsoft.com/ntserver/nts/downloads/critical/q269862/default.asp
IIS 5.0 修補程式
http://www.microsoft.com/windows2000/downloads/critical/q269862/default.asp
相關漏洞資訊請見
http://www.microsoft.com/technet/security/bulletin/ms00-057.asp

恩~~這前陣子試過了~~這是我們課堂的作業~~

不過不敢POST~~因為~~會被不肖人士拿去做壞是~只要懂得那上面的應用~~就可以做不少壞事了~~(我自己就試驗過了)

所以~~我想最好原作者自己給他加碼保護吧~~(外面的網站也不會把這種漏洞直接SHOW出來)

對於這種，我一直相信一件事情，知者知之就好了~~
就如同有些PORT是不安全的是一樣的~~

講了講了~~我想~我還是把字串去掉了~~不好意思~~

:)如果有疑問~~請在討論...

我把各位的文章修掉了~~避免不肖人士任意妄用字串做壞事~~
因為我知道全台灣有不少的網站是有漏洞的~~連我自己的學校都有

我想各位貼出文章的用意是善意是希望大家可以知道這個漏洞進而更新修正
所以我提供一個網址給大家參考一下
http--www.cert.org
有機會大家可以多去看看
http://www.cert.org.tw/advisory/200010/TW-CA-2000-146.txt
http://www.cert.org.tw/advisory/200010/TW-CA-2000-145.txt
這兩篇是他們出的安全通報~~
其實這些已經講過了~~有機會的話過去的文章也可以看看~~

如有感覺不爽~~跟您說聲不好意思拉~~

原始作者是 : winson
恩~~這前陣子試過了~~這是我們課堂的作業~~

不過不敢POST~~因為~~會被不肖人士拿去做壞是~只要懂得那上面的應用~~就可以做不少壞事了~~(我自己就試驗過了)

所以~~我想最好原作者自己給他加碼保護吧~~(外面的網站也不會把這種漏洞直接SHOW出來)

對於這種，我一直相信一件事情，知者知之就好了~~
就如同有些PORT是不安全的是一樣的~~

講了講了~~我想~我還是把字串去掉了~~不好意思~~

:)如果有疑問~~請在討論...
ㄏㄏ~抱歉 我不知道有那麼嚴重
不過版主刪了~我就不用改了
後來我看了一些文章才知道很嚴重比如說echo指令(只說到這好了再說下去就教壞小孩了)
還有版主我手邊有關於這個漏洞的8篇文章,如果你要研究的話,我可以寄給你
本來想玩看看這個漏洞的說,後來算了還是先學跳板好了...^^

講了講了~~我想~我還是把字串去掉了~~不好意思~~

:)如果有疑問~~請在討論... [/B][/QUOTE]
ㄏㄏ~抱歉 我不知道有那麼嚴重
不過版主刪了~我就不用改了
後來我看了一些文章才知道很嚴重比如說echo指令(只說到這好了再說下去就教壞小孩了)
還有版主我手邊有關於這個漏洞的8篇文章,如果你要研究的話,我可以寄給你
本來想玩看看這個漏洞的說,後來算了還是先學跳板好了...^^ [/B][/QUOTE]




你好
我目前是某公司的網管 可以請您將相關的文章寄給我參考嗎
謝謝!!

原始作者是 : tsungchi

原始作者是 : winson
恩~~這前陣子試過了~~這是我們課堂的作業~~

不過不敢POST~~因為~~會被不肖人士拿去做壞是~只要懂得那上面的應用~~就可以做不少壞事了~~(我自己就試驗過了)

所以~~我想最好原作者自己給他加碼保護吧~~(外面的網站也不會把這種漏洞直接SHOW出來)

對於這種，我一直相信一件事情，知者知之就好了~~
就如同有些PORT是不安全的是一樣的~~

講了講了~~我想~我還是把字串去掉了~~不好意思~~

:)如果有疑問~~請在討論...
ㄏㄏ~抱歉 我不知道有那麼嚴重
不過版主刪了~我就不用改了
後來我看了一些文章才知道很嚴重比如說echo指令(只說到這好了再說下去就教壞小孩了)
還有版主我手邊有關於這個漏洞的8篇文章,如果你要研究的話,我可以寄給你
本來想玩看看這個漏洞的說,後來算了還是先學跳板好了...^^



好啊~~當然好囉~~
我手上也有不少資料~~
我的e-mail是[email protected]
那就麻煩您了~~^_^~~

哇！winson老大你當上防駭討論版的版主囉！
嗯！叫你一聲反駭老師！
那你之前的版主位置呢？
先跟你說聲加油喲！http://pczone.com.tw/vb/images/icons/icon10.gif

你好
我目前是某公司的網管 可以請您將相關的文章寄給我參考嗎
謝謝!! [/B]
嗯~sorry這些文章是有攻擊性的,我就用這個改過他人的首頁,和取到sam檔,所以我也不敢亂寄,我已經寄給版主了,你要的話跟他拿吧!!