受影響的版本:
Microsoft IIS 5.0
+ Microsoft Windows NT 2000
Microsoft IIS 4.0
+ Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.0
- Microsoft Windows NT 4.0
比如有一IP地址X.X.X.X的WIN2K主機,我可以在IE地址輸入 http://x.x.x.x/scripts/..XXXX../
就可以看到c:\的目錄
大家可以試看看自己的主機,有沒有此漏洞
還有誰知道如何解決的呢?
書籤