IIS RDS的严重漏洞发布时间:1999-12-01 更新时间:1999-12-01 严重程度:高 威胁程度:远程管理员权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 IIS 3.0 or 4.0 with MDAC 1.5 或 MDAC 2.0 从MDAC2.0升级上来的MDAC2.1详细描述 这问题应该大家都知道了,这是微软IIS很严重的一个漏洞,由于此问题允许任何网站浏览者进行未授权的文件访问或者执行二进制代码,所以在此特再提醒一次: RDS是Remote Data Services(远程数据服务)的简称,它是 Microsoft Data Access componet(MDAC)的一个组件,其中的DataFactory object 可以允许未授权的用户防卫一些受限制的文件或执行SHELL命令,如果RDS的 sample页存在的话,所有MDAC将受此漏洞影响。 测试代码 到下面的站点去查看: http://www.wiretrip.net/rfp/2/index.asp 解决方案 按照微软的FAQ的指示来解决此项漏洞: http://www.microsoft.com/security/bulletins/ms99- 025faq.asp 相关信息 |
