IIS4.0/5.0特殊数据格式的URL请求远程DOS攻击

先说明一下:谁敢拿这来攻击csdn杀无赦


　　漏洞描述：
　　当在安装有有IIS4.0或者IIS5.0的web服务上,请求一个具有特殊数据格式的URL,会拖慢受攻击web服务器的响应速度,或许会使其暂时停止响应。

　　受影响的版本：
MicrosoftInternetInformationServer4.0
MicrosoftInternetInformationServer5.0
　　漏洞测试程序如下：
http://202.96.168.51/download/exploits/iisdos.exe
　　源代码如下：
http://202.96.168.51/download/exploits/iisdos.zip
　　测试程序：
　　只要打入:iisdos<***.***.**.**>就能攻击对方web服务器

　　问题解决：
InternetInformationServer4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20906
InternetInformationServer5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20904
　　更多的信息：
http://www.microsoft.com/technet/security/bulletin/ms00-030.asp
Microsoft安全公告MS00-021:
http://www.microsoft.com/technet/security/bulletin/fq00-030.asp
　　相关连接：
http://www.ussrback.com

• 标签:远程 攻击 请求 特殊 数据 格式 DOS URL IIS4.0/5.0
• 上篇:我们该为千疮百孔的NT作些什么？？？？
• 下篇:《目前国内一些免费email存在的一个安全漏洞》

相关文章

• 数据库的一种完全面向对象设计模式（包含实例） Ray
• 建立一个连接数据库的VB组件
• 介绍一个免费的具备数据显示/录入/更新/删除功能的asp
• OICQ 远程木马的设计技术
• 你认为尧舜禅让之说可信吗
• 现代远程教育中的中学历史教学
• Sybase数据库的性能优化（－）
• 将数据库中的数据通过 client 控件显示 (一个asp和ja
• 通用Delphi数据库输入控件DBPanel的实现
• 用Delphi实现远程屏幕抓取

最新网站制作技术

热门网站制作技术

Powered by 流星之家 Copyright(c) 2002 - 2007 lesun.org. All Rights Reserved.