以下的文章主要向大家描述的是IIS Newdsn.exe 拒绝服务攻击漏洞的实际操作,你如果对IIS Newdsn.exe 拒绝服务攻击漏洞的实际操作有兴趣的话你就可以点击以下的文章进行观看了。
受影响系统:
- Windows NT 4, Service packs 4 & 5
Internet Information Server 2.0
- Windows NT 4, Service packs 4 & 5
Internet Information Server 3 (从 IIS 2.0升级的版本)
- Windows NT 4, Service packs 4 & 5
Internet Information Server 4 (从 IIS 2.0升级的版本)
不受影响系统:
Windows NT 4 (OEM 安装版)
Windows 2000
描述:
在某些特定条件下,利用newdsn.exe可能使IIS遭受拒绝服务攻击,如果攻击成功,
将导致IIS停止响应连接请求。
<* 来源: steve@SECURESOLUTIONS.ORG> *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
提交下列连接请求:
http://www.example.com/Scripts/Tools/Newdsn.exe?Createdatabase
如果IIS是有问题的版本,浏览器将不会显示任何信息。当下列两种情况中的任意一种
发生时,都会导致拒绝服务:
- 重新启动WWW服务时: 这将导致IIS挂起。不能重新启动WWW服务,总是显示"端口已经
被占用"的错误信息。
- 停止WWW服务: IIS将会停止 。但是IIS的数据库部分并没有死掉,仍然会响应80端口
发来的请求,因此,如果再次提交一个请求:
http://www.example.com/Scripts/Tools/Newdsn.exe?Createdatabase
IIS会产生保护性错误。
建议:
临时解决办法:
如果不需要newdsn.exe程序,就删除这个程序
以上的相关内容就是对IIS Newdsn.exe 拒绝服务攻击漏洞的介绍,望你能有所收获。
上述的相关内容就是对IIS Newdsn.exe 拒绝服务攻击漏洞的描述,希望会给你带来一些帮助在此方面。
