以下的文章主要向大家描述的是IIS Newdsn.exe 拒絕服務(wù)攻擊漏洞的實(shí)際操作，你如果對(duì)IIS Newdsn.exe 拒絕服務(wù)攻擊漏洞的實(shí)際操作有興趣的話你就可以點(diǎn)擊以下的文章進(jìn)行觀看了。

受影響系統(tǒng)：

- Windows NT 4, Service packs 4 & 5

Internet Information Server 2.0

- Windows NT 4, Service packs 4 & 5

Internet Information Server 3 (從 IIS 2.0升級(jí)的版本)

- Windows NT 4, Service packs 4 & 5

Internet Information Server 4 (從 IIS 2.0升級(jí)的版本)

不受影響系統(tǒng)：

Windows NT 4 (OEM 安裝版)

Windows 2000

描述：

在某些特定條件下，利用newdsn.exe可能使IIS遭受拒絕服務(wù)攻擊，如果攻擊成功，

將導(dǎo)致IIS停止響應(yīng)連接請(qǐng)求。

<* 來(lái)源： steve@SECURESOLUTIONS.ORG> *>

測(cè)試方法：

警 告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學(xué)之用。使用者風(fēng)險(xiǎn)自負(fù)!

提交下列連接請(qǐng)求：

http://www.example.com/Scripts/Tools/Newdsn.exe?Createdatabase

如果IIS是有問題的版本，瀏覽器將不會(huì)顯示任何信息。當(dāng)下列兩種情況中的任意一種

發(fā)生時(shí)，都會(huì)導(dǎo)致拒絕服務(wù)：

- 重新啟動(dòng)WWW服務(wù)時(shí)： 這將導(dǎo)致IIS掛起。不能重新啟動(dòng)WWW服務(wù)，總是顯示"端口已經(jīng)

被占用"的錯(cuò)誤信息。

- 停止WWW服務(wù)： IIS將會(huì)停止 。但是IIS的數(shù)據(jù)庫(kù)部分并沒有死掉，仍然會(huì)響應(yīng)80端口

發(fā)來(lái)的請(qǐng)求，因此，如果再次提交一個(gè)請(qǐng)求：

http://www.example.com/Scripts/Tools/Newdsn.exe?Createdatabase

IIS會(huì)產(chǎn)生保護(hù)性錯(cuò)誤。

建議：

臨時(shí)解決辦法：

如果不需要newdsn.exe程序，就刪除這個(gè)程序

以上的相關(guān)內(nèi)容就是對(duì)IIS Newdsn.exe 拒絕服務(wù)攻擊漏洞的介紹，望你能有所收獲。

上述的相關(guān)內(nèi)容就是對(duì)IIS Newdsn.exe 拒絕服務(wù)攻擊漏洞的描述，希望會(huì)給你帶來(lái)一些幫助在此方面。