IDC资讯中心受影响的版本:microsoft internet information server 5.0
远程:yes / 本地:未知
内容再摘要:
在iis4.0中,存在着一个漏洞可以使用户在浏览器中输入http://www.xxx.com/*.idc得到服务器的物理路径的信息。在iis5.0中,有出现了类似的一个问题:在浏览器中输入http://www.xxx.com/1.idq将会出现:
the idq file d:\http\products\developer\devonly\prodinfo\1.idq could not be found的提示信息。
如果输入http://www.microsoft.com/1.ida将出现the idq file d:\http\1.idq could not be found的提示信息。
这就意味着服务器的真实路径会被暴露无遗,便于入侵者摸清楚web网站的结构,大大方便其修改主页。
IIS5.0存在路径暴露的问题-网管专栏,安全与管理
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com 特别注意:本站所有转载文章言论不代表本站观点! 本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。未经允许不得转载:IDC资讯中心 » IIS5.0存在路径暴露的问题-网管专栏,安全与管理
