ASP漏洞分析和解决方法(10)

21 iis4.0/iis5.0超长文件名请求存在漏洞

　　漏洞描述：

　　受影响的版本:

microsoft iis 5.0

+ microsoft windows nt 2000

microsoft iis 4.0

+ microsoft windows nt 4.0

+ microsoft backoffice 4.5

– microsoft windows nt 4.0

+ microsoft backoffice 4.0

– microsoft windows nt 4.0

　　当在一个已知的文件名后加230个"%20"再加个.htr，会使安装有microsoft iis 4.0/5.0泄漏该文件的内容。这是由ism.dll

映射的.htr文件引起的.比如：

http://target/filename%20<重复230次>.htr

这种请求只有当.htr请求是第一次调用或者ism.dll第一次装载进内存，才能起作用。

　　解决方法：

　　安装补丁：

microsoft iis 5.0:

http://download.microsoft.com/download/win2000platform/patch/q249599/nt5/en-us/q249599_w2k_sp1_x86_en.exe

microsoft iis 4.0:

http://download.microsoft.com/download/iis40/patch/q260838/nt4alpha/en-us/ismpst4i.exe