畸形URL能导致IIS5.0和exchange 2000停止服务

最新推荐文章于 2024-08-01 19:08:52 发布
最新推荐文章于 2024-08-01 19:08:52 发布
阅读量818 收藏
点赞数
文章标签: exchange iis url microsoft 公告 internet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/e_lion/article/details/4064
版权
畸形URL能导致IIS5.0和exchange 2000停止服务
(转自绿盟科技)

发布日期: 2001-3-13

更新日期: 2001-3-13
受影响的系统:  
Microsoft Internet Information Services 5.0
Microsoft Exchange 2000
描述:
--------------------------------------------------------------------------------


IIS 5.0存在一个安全漏洞。如果一个URL被精心构造,其长度在一个特定
范围内,攻击者将这样的URL反复向受影响的系统提交,可能导致IIS内存
分配发生错误,从而使得IIS服务失效。

Exchange 2000也收到同样问题的影响。为了支持基于web的mail客户端,
excahnge 2000也提供了通过URL进行访问的功能。这功能部分通过IIS 5.0
实现,另外一部分存在与excahnge 2000中。但这两部分代码都有这个漏洞
,然而攻击只能使IIS失效,并不能对Exchange服务造成危害。结果只是用
户不能再使用基于web的邮件客户端来访问exchange了,使用基于MAPI的
邮件客户端例如outlook仍然可以访问exchange.

IIS 5.0收到攻击后会自动重启,所以在攻击停止后会恢复正常工作。

<* 来源:Kevin Kotas of eSecurityOnline.com (http://eSecurityOnline.com)
         微软安全公告(MS01-014): http://www.microsoft.com/technet/security/bulletin/MS01-014.asp
*>



--------------------------------------------------------------------------------
建议:

厂商补丁:

微软已经为此发布了一个安全公告(MS01-014)和相应的补丁.

微软安全公告(MS01-014):
http://www.microsoft.com/technet/security/bulletin/MS01-014.asp

补丁下载:

Microsoft IIS 5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=28155
Microsoft Exchange 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=28369

注意:Exchange 2000的管理员应该全部安装上面两个补丁
e_lion
关注
Web服务器漏洞小结(中间件)
weixin_45253622的博客
03-12 958
常见中间件漏洞小结 Apache 漏洞名称: 1文件解析漏洞 2畸形Range选项处理远程拒绝服务漏洞 1.3 2.X Apache的安全加固: 一是检查Apache Web Server本身是否安全,比如是否存在安全漏洞; 二是Apache Web Server是否提供了可使用的安全功能,这部分主要是检查Apache的配置是否得当,在安全性、可用性、稳定性之间取得平衡。 Tomcat 漏洞名称: Tomcat管理页面弱口令(后台弱口令上传war包) Tomcat 样例目录session操控漏洞 CNNV
iis畸形文件漏洞1
08-08
标题中的"IIS畸形文件漏洞1"指的是Internet Information Services (IIS)服务器中存在的一种安全漏洞,这种漏洞允许攻击者通过上传特殊构造的文件来绕过服务器的安全限制,从而执行恶意代码或获取服务器权限。IIS是...
通过URL欺骗安装木马
Flex天空
11-07 1234
我叫URL,即“Uniform Resource Locators”,意思是统一资源定位器。地址栏中的网址就属于我URL的一种表达方式。基本上所有访问网站的朋友都会使用到我,所以我的作用是很大的。也许很多朋友都不知道,我可是很会骗人的。特别是有一群自称黑客的家伙很喜欢让我欺骗你们,趁你们不留心,就让我带你进入植入了木马的网页。所以我今天要大胆的自揭其短,让你们看清我,千万不要被那些黑客利用我把你们
拒绝服务攻击(SMBloris 漏洞)
weixin_50904074的博客
01-30 921
如果 Microsoft Windows7、Windows8、Windows Server2008。or Windows Server 2012 正在运行了存在 MS15-034 漏洞的 IIS。在进行 SMBloris拒绝服务攻击之前,要先设置攻击机的最大连接数。MS15-034 HTTP 协议栈请求处理拒绝服务攻击。使用 smb_loris 模块来攻击目标机机器。服务,那么可以利用这个漏洞导致目标服务器崩溃。
KB-U8V10.1-10437-120528-201205250080.msi
01-05
服务器长时间没有重启,定时服务(U8TaskService)内存持续增长导致加密服务异常停止的问题。
IIS解析漏洞~IIS6.X漏洞分析
最新发布
weixin_67832625的博客
08-01 629
文件解析漏洞是由于中间件错误的将特殊格式的文件解析成可执行网页文件(脚本),配合文件上传漏洞进行GetShell的漏洞!
计算机安全知识大全
Kinb_huangwei的专栏
12-07 1万+
一、未雨绸缪——做好预防措施  1.一个好,两个妙  无论是菜鸟还是飞鸟,杀毒软件和网络防火墙都是必需的。上网前或启动机器后马上运行这些软件,就好像给你的机器“穿”上了一层厚厚的“保护衣”,就算不能完全杜绝网络病毒的袭击,起码也能把大部分的网络病毒“拒之门外”。目前杀毒软件非常多,功能也十分接近,大家可以根据需要去购买正版的(都不算贵),也可以在网上下载免费的共享杀毒软件(网上有不少哦),但千
卢本巴希ANO直肠畸形:病例报告和文献复习
06-04
观察到三例先天性畸形病例,包括刚果民主共和国卢本巴希手术和创伤中心的肛门穿孔病例。 这些案件涉及在上加丹加省(刚果民主共和国)死亡前三角地带的三个新的男婴的肛门穿孔。 一个病例在B期出现脱水。结肠造口术...
890测试工具
04-29
用来在局域网内搜索依时利设备的一种工具 更改依时利设备的信息 如ip 网关等
U8V10.0产品培训—总帐
08-17
本文档是用友内部培训的技术文档,文件中含总账上、总账下,两份ppt,详细介绍总账的日常操作,结账、反结账,异常报错处理等;
U8 cloud V2.7全产品报价计算表-软件模式 .rar
12-18
U8 cloud V2.7全产品报价计算表-软件模式 U8 cloud V2.7全产品报价计算表-软件模式 U8 cloud V2.7全产品报价计算表-软件模式
U8补丁
02-23
U8补丁
30.文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御(三)1
08-03
1. **畸形解析漏洞**:在IIS高版本中,服务器可能因解析逻辑错误而处理不当某些文件,导致攻击者可以通过构造特殊格式的文件名来触发漏洞。例如,攻击者可能会利用不常见的文件扩展名或嵌套扩展名来绕过服务器的解析...
常见安全漏洞及其解决方案
热门推荐
网络安全
05-17 2万+
执行时,此后的文本将被忽略。但这并不是无代价的,受到损失最大的就是被控制的网站,往往随着暗链所指向的网站的权重不断提高,存在暗链的网站的权重将不断下降,搜索引擎排名也必然一再下降,严重影响网站的影响力。漏洞危害:该漏洞是通过版本号探测的,可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃CVE-2011-3192。
IIS服务器】IIS服务器常见漏洞
时乙的博客
11-05 4327
文件解析漏洞 1、目录解析漏洞 2、文件名解析漏洞 3、畸形解析漏洞 IIS 短文件漏洞 PUT 任意文件写入 IISInternet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务IIS目前只适用于Windows系统,不适用于其他操作系统。 文件解析漏洞 1、目录解析漏洞 在 IIS5.x/6.0 中,默认会将**.asp(*.asa、*.cer、*.cdx )目录下的.
解决了一个隐蔽的内存泄漏——pthread_create后没有detach导致内存持续增长
weixin_30416497的博客
12-04 775
昨天解决了一个隐蔽的内存泄漏问题,原因是pthread_create后的僵死线程没有释放导致的内存持续增长。现象是这样的:短时间内程序运行正常,但跑了12小时左右,用top查看其内存占用居然高达2G,于是马上意识到有内存泄漏。 最先想到的是malloc/free、new/delete没有配对,申请的内存没有释放。于是写了个跟踪malloc/free调用的模块,不过检查中并没有找到未释放的内存。之...
IIS畸形文件漏洞利用上传木马的技巧
IIS畸形文件漏洞是一种由于IIS服务器对上传文件的处理不当而导致的漏洞,攻击者可以上传恶意文件,从而控制网站服务器。 二、IIS畸形文件漏洞的成因 IIS畸形文件漏洞的成因主要是由于IIS服务器对上传文件的处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值