Microsoft Internet Information Server点击高亮验证绕过漏洞

Microsoft Internet Information Services IIS是一款功能强大的WEB服务程序。 Microsoft IIS由于对'Hit-highlighting'实现存在问题，远程攻击者可以利用漏洞绕过部分验证访问私有文件，获得敏感信息。 由于对"Hit-highlighting"功能实现存在问题，通过使用"Hit-highlighting"高亮，任何Internet用户可以访问私有WEB目录和任意IISv5 WEB文件。 1. 在 IIS 5.0 Service Pack 2 SP 2, 创建网站根目录 （例如, C:\Inetpub\WWWRoot） 中命名...

isa-2006-013.txt

============================================= INTERNET SECURITY AUDITORS ALERT 2006-013 - Original release date: December 15, 2006 - Last revised: May 22, 2007 - Discovered by: Jesus Olmos Gonzalez - Severity: 5/5 ============================================= I. VULNERABILITY...