标签:ASP ISAPI缓冲区溢出攻击

ASP ISAPI缓冲区溢出攻击

admin | 乱7八糟 | 2008-06-20
ASP ISAPI缓冲区溢出攻击 1. 漏洞介绍: 在IIS (Internet Information Server) ASP ISAPI文件解析机制中存在缓冲区溢出,它可以被用来获得System级的访问。 这是本地漏洞,入侵者只需要创建一个.asp文件作为牺牲品。当IIS解析它的时候导致inetinfo.exe缓冲区溢出,从而允许入侵者以System权限控制本地服务器。 那么,受此影响的将是任何运行多个客户... [阅读全文]
Ɣ回顶部