月光软件站 - 编程文档 - 网站制作 - IIS4.0/5.0特殊数据格式的URL请求远程DOS攻击

网站制作

本类阅读TOP10

·IIS 安装配置全攻略
·用VS.NET打开网上下载的.NET web项目出错的解决办法
·HTML 4.0 语言快速参考
·限制TextArea区的文字输入数量
·如何在网页上实现进度条
·Apache的配置步骤及测试
·谈谈Jesse James Garrett提到的Ajax
·html基础学习笔记（2）
·页面垂直居中的两种方法
·用asp遍历目录下文件的例子

→ 分类导航

VC语言	Delphi
VB语言	ASP
Perl	Java
Script	数据库
其他语言	游戏开发
文件格式	网站制作
软件工程	.NET开发

IIS4.0/5.0特殊数据格式的URL请求远程DOS攻击

作者：未知来源：月光软件站 加入时间：2005-2-28　月光软件站

先说明一下:谁敢拿这来攻击csdn杀无赦

　　漏洞描述：
　　当在安装有有IIS4.0或者IIS5.0的web服务上,请求一个具有特殊数据格式的URL,会拖慢受攻击web服务器的响应速度,或许会使其暂时停止响应。

　　受影响的版本：
MicrosoftInternetInformationServer4.0
MicrosoftInternetInformationServer5.0
　　漏洞测试程序如下：
http://202.96.168.51/download/exploits/iisdos.exe
　　源代码如下：
http://202.96.168.51/download/exploits/iisdos.zip
　　测试程序：
　　只要打入:iisdos<***.***.**.**>就能攻击对方web服务器

　　问题解决：
InternetInformationServer4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20906
InternetInformationServer5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20904
　　更多的信息：
http://www.microsoft.com/technet/security/bulletin/ms00-030.asp
Microsoft安全公告MS00-021:
http://www.microsoft.com/technet/security/bulletin/fq00-030.asp
　　相关连接：
http://www.ussrback.com

相关文章：

相关软件：