WINDOWS补丁风格分析 不指定

sniffer , 2009/10/13 11:05 , 网络信息安全 , 评论(0) , 阅读(274) , Via 本站原创
WINDOWS打补丁向来以不真正解决问题出名,分析多了发现其补丁也有一种独特的风格。下面我们来分析分析一些IIS漏洞原因以及补丁解决方案,以增加对微软这种独特风格的了解。

    1、查看源代码的%81漏洞。此漏洞利用例子:http://192.168.8.48/test.asp%81。因为IIS会认为这种URL不是其匹配的任意一种文件类型,所以会用默认的htm方式返回文件内容。
Tags: , , ,
分页: 1/1 第一页 1 最后页 [ 显示模式: 摘要 | 列表 ]