[转载] 微软INTERNET 信息服务器 (IIS)安全隐患# Security - 系统安全
O*e
1 楼
【 以下文字转载自 ITnews 讨论区,原文如下 】
发信人: chenkj (十三), 信区: ITnews
标 题: 微软INTERNET 信息服务器 (IIS)安全隐患
发信站: The unknown SPACE (Thu Jun 1 03:32:54 2000) WWW-POST
安全隐患:IIS RDS
受影响平台:微软IIS服务器
危险程度:高度
远程访问可以经由微软IIS
web服务器。RDS允许未授权的用户经由IIS访问ODBC数据库。
参考:详细情况清查阅:
http://www.microsoft.com/security/bulletins/ms99-025.asp
安全隐患:IIS HTR
受影响平台:微软IIS服务器
危险程度:中度
攻击者能够访问IIS服务器并运行任何程序。
参考:详细情况清查阅:
http://www.microsoft.com/security/bulletins/ms99-019.asp
安全隐患:畸形域名
受影响平台:微软IIS服务器
危险程度:高度
在微软IIS 4.0和SiteServer 3.0中存在一个漏洞,如果远程攻
发信人: chenkj (十三), 信区: ITnews
标 题: 微软INTERNET 信息服务器 (IIS)安全隐患
发信站: The unknown SPACE (Thu Jun 1 03:32:54 2000) WWW-POST
安全隐患:IIS RDS
受影响平台:微软IIS服务器
危险程度:高度
远程访问可以经由微软IIS
web服务器。RDS允许未授权的用户经由IIS访问ODBC数据库。
参考:详细情况清查阅:
http://www.microsoft.com/security/bulletins/ms99-025.asp
安全隐患:IIS HTR
受影响平台:微软IIS服务器
危险程度:中度
攻击者能够访问IIS服务器并运行任何程序。
参考:详细情况清查阅:
http://www.microsoft.com/security/bulletins/ms99-019.asp
安全隐患:畸形域名
受影响平台:微软IIS服务器
危险程度:高度
在微软IIS 4.0和SiteServer 3.0中存在一个漏洞,如果远程攻