 |
受影響的版本:
Microsoft IIS 5.0
+ Microsoft Windows NT 2000
Microsoft IIS 4.0
+ Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.0
- Microsoft Windows NT 4.0
比如有一IP地址X.X.X.X的WIN2K主機,我可以在IE地址輸入 http://x.x.x.x/scripts/..XXXX../
就可以看到c:\的目錄
大家可以試看看自己的主機,有沒有此漏洞
還有誰知道如何解決的呢?
當然有...原始作者是 : tsungchi
比如有一IP地址X.X.X.X的WIN2K主機,我可以在IE地址輸入
就可以看到c:\的目錄
大家可以試看看自己的主機,有沒有此漏洞
還有誰知道如何解決的呢?
不過只要把 script 這個在 IIS 下的目錄砍掉就ok了
Win2k & SP1
IIS 4.0 修補程式原始作者是 : mingsheu
當然有...原始作者是 : tsungchi
比如有一IP地址X.X.X.X的WIN2K主機,我可以在IE地址輸入 就可以看到c:\的目錄
大家可以試看看自己的主機,有沒有此漏洞
還有誰知道如何解決的呢?
不過只要把 script 這個在 IIS 下的目錄砍掉就ok了
Win2k & SP1
http://www.microsoft.com/ntserver/nt...62/default.asp
IIS 5.0 修補程式
http://www.microsoft.com/windows2000...62/default.asp
相關漏洞資訊請見
http://www.microsoft.com/technet/sec...n/ms00-057.asp
恩~~這前陣子試過了~~這是我們課堂的作業~~
不過不敢POST~~因為~~會被不肖人士拿去做壞是~只要懂得那上面的應用~~就可以做不少壞事了~~(我自己就試驗過了)
所以~~我想最好原作者自己給他加碼保護吧~~(外面的網站也不會把這種漏洞直接SHOW出來)
對於這種,我一直相信一件事情,知者知之就好了~~
就如同有些PORT是不安全的是一樣的~~
講了講了~~我想~我還是把字串去掉了~~不好意思~~
如果有疑問~~請在討論...
我把各位的文章修掉了~~避免不肖人士任意妄用字串做壞事~~
因為我知道全台灣有不少的網站是有漏洞的~~連我自己的學校都有
我想各位貼出文章的用意是善意是希望大家可以知道這個漏洞進而更新修正
所以我提供一個網址給大家參考一下
http--www.cert.org
有機會大家可以多去看看
http://www.cert.org.tw/advisory/2000...A-2000-146.txt
http://www.cert.org.tw/advisory/2000...A-2000-145.txt
這兩篇是他們出的安全通報~~
其實這些已經講過了~~有機會的話過去的文章也可以看看~~
如有感覺不爽~~跟您說聲不好意思拉~~
ㄏㄏ~抱歉 我不知道有那麼嚴重原始作者是 : winson
恩~~這前陣子試過了~~這是我們課堂的作業~~
不過不敢POST~~因為~~會被不肖人士拿去做壞是~只要懂得那上面的應用~~就可以做不少壞事了~~(我自己就試驗過了)
所以~~我想最好原作者自己給他加碼保護吧~~(外面的網站也不會把這種漏洞直接SHOW出來)
對於這種,我一直相信一件事情,知者知之就好了~~
就如同有些PORT是不安全的是一樣的~~
講了講了~~我想~我還是把字串去掉了~~不好意思~~
不過版主刪了~我就不用改了
後來我看了一些文章才知道很嚴重比如說echo指令(只說到這好了再說下去就教壞小孩了)
還有版主我手邊有關於這個漏洞的8篇文章,如果你要研究的話,我可以寄給你
本來想玩看看這個漏洞的說,後來算了還是先學跳板好了...^^
講了講了~~我想~我還是把字串去掉了~~不好意思~~
ㄏㄏ~抱歉 我不知道有那麼嚴重
不過版主刪了~我就不用改了
後來我看了一些文章才知道很嚴重比如說echo指令(只說到這好了再說下去就教壞小孩了)
還有版主我手邊有關於這個漏洞的8篇文章,如果你要研究的話,我可以寄給你
本來想玩看看這個漏洞的說,後來算了還是先學跳板好了...^^ [/B][/QUOTE]
你好
我目前是某公司的網管 可以請您將相關的文章寄給我參考嗎
謝謝!!
原始作者是 : tsungchi
ㄏㄏ~抱歉 我不知道有那麼嚴重原始作者是 : winson
恩~~這前陣子試過了~~這是我們課堂的作業~~
不過不敢POST~~因為~~會被不肖人士拿去做壞是~只要懂得那上面的應用~~就可以做不少壞事了~~(我自己就試驗過了)
所以~~我想最好原作者自己給他加碼保護吧~~(外面的網站也不會把這種漏洞直接SHOW出來)
對於這種,我一直相信一件事情,知者知之就好了~~
就如同有些PORT是不安全的是一樣的~~
講了講了~~我想~我還是把字串去掉了~~不好意思~~
不過版主刪了~我就不用改了
後來我看了一些文章才知道很嚴重比如說echo指令(只說到這好了再說下去就教壞小孩了)
還有版主我手邊有關於這個漏洞的8篇文章,如果你要研究的話,我可以寄給你
本來想玩看看這個漏洞的說,後來算了還是先學跳板好了...^^
好啊~~當然好囉~~
我手上也有不少資料~~
我的e-mail是[email protected]
那就麻煩您了~~^_^~~
哇!winson老大你當上防駭討論版的版主囉!
嗯!叫你一聲反駭老師!
那你之前的版主位置呢?
先跟你說聲加油喲!
嗯~sorry這些文章是有攻擊性的,我就用這個改過他人的首頁,和取到sam檔,所以我也不敢亂寄,我已經寄給版主了,你要的話跟他拿吧!!你好
我目前是某公司的網管 可以請您將相關的文章寄給我參考嗎
謝謝!! [/B]
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤