网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络编程 > ASP实例
Tag:注入,存储过程,分页,安全,优化,xmlhttp,fso,jmail,application,session,防盗链,stream,无组件,组件,md5,乱码,缓存,加密,验证码,算法,cookies,ubb,正则表达式,水印,索引,日志,压缩,base64,url重写,上传,控件,Web.config,JDBC,函数,内存,PDF,迁移,结构,破解,编译,配置,进程,分词,IIS,Apache,Tomcat,phpmyadmin,Gzip,触发器,socket
网络编程:ASP教程,ASP.NET教程,PHP教程,JSP教程,C#教程,数据库,XML教程,Ajax,Java,Perl,Shell,VB教程,Delphi,C/C++教程,软件工程,J2EE/J2ME,移动开发
本月文章推荐
.利用ASP实现三个强大功能之一.
.怎样写你自己的EMAIL组件(原理).
.关于客户端用ASP参生报表(高级篇.
.浅谈TeeChart组件在ASP中的应用.
.在ASP应用中验证用户身份(3).
.中文的无组件文件上传ASP函数.
.ASP随机涵数生成100条8位字母和数.
.ASP进阶之文章在线管理更新(10).
.用SQL Server为Web浏览器提供图像.
.列出服务器上的打印机 .
.三层动态下拉菜单的例子.
.asp+版本简单的留言板的制作(三).
.多个域名后缀同时查询的域名查询.
.用ASP实现电子贺卡.
.一个投票系统的源程序(coveryour.
.使用AspImage制作图形(一).
.ASP 编程中 15 个非常有用的例子.
.实例演练ASP+XML编程(3).
.在Web界面下如何生成像资源管理器.
.ASP项目中的通用条件查询模块.

Win2k IIS 远程执行命令漏洞

发表日期:2000-10-26

涉及程序:
使用双字符处理的win2k系统+ iis

描述:
Win2k IIS 可远程执行命令

详细:
由于某些双字节的 win2k 系统在处理某些特殊字符时与英文版本不同,通过这些特殊字符攻击者可绕过 IIS 的目录审计
远程访问计算机上的任意文件或执行任意命令:

http://www.linux.org.cn/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\

这个漏洞是由编码引起的,%c0%af 与 %c1%9c 的编码是/和\,也可能会导致产生同样效果。

受影响系统:
使用双字符处理的系统如:CN
+ IIS 4/IIS 5

不受影响系统:
使用单字符处理的系统如:US,EN

解决方案:
安装补丁:

- Microsoft IIS 4.0:
http://www.microsoft.com/ntserver/nts/downloads/critical/q269862
- Microsoft IIS 5.0:
http://www.microsoft.com/windows2000/downloads/critical/q269862

上一篇:最简单的ASP聊天室(附源码) 人气:16956
下一篇:搜索按钮(客户端表单) 人气:11686
浏览全部的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐