IIS文件系统网页源码泄露漏洞

受影响系统：

Microsoft IIS 5.1

- Microsoft Windows XP Professional SP2

- Microsoft Windows XP Professional SP1

不受影响系统：

Microsoft IIS 6.0

Microsoft IIS 5.0

详细描述：

Microsoft IIS（Internet Infomation Server）是Microsoft Windows自带的一个网络信息服务器，其中包含HTTP服务功能。

Microsoft IIS 5.1中存在信息泄漏漏洞，攻击者可以通过发送特制的WebDAV HTTP请求远程浏览WEB脚本文件的源码。

WebDAV允许使用"Translate: f" HTTP首部检索流，而内嵌逻辑允许处理这个首部而不处理Web脚本文件。但是，攻击者可以通过使用Unicode字符而不是文件中的字母来绕过这个逻辑。请注意Web脚本文件必须位于FAT或FAT32卷标上。NTFS卷标只会返回"Forbidden" HTTP请求。

• ·网管必知 多角度详解网站安全保护方法
• ·避免恶意攻击行为 网络服务器安全维护技巧
• ·初学者入门：FreeBSD系统的安装与优化
• ·轻松架设Windows 2003中Web服务器
• ·用Windows 2003系统架设邮件服务器
• ·详解：虚拟主机IIS连接数知识
• ·技巧：IIS使用十大原则
• ·IIS5.0与tomcat5.5.8的整合
• ·搭建一台自己的BT下载服务器
• ·WEB服务器系统盘权限简单设置