IIS5.0存在路徑暴露的問題

領測軟件測試網 受影響的版本:Microsoft Internet Information Server 5.0
遠程:YES / 本地:未知
內容再摘要:
在IIS4.0中，存在著一個漏洞可以使用戶在瀏覽器中輸入得到服務器的物理路徑的信息。在IIS5.0中，有出現了類似的一個問題：在瀏覽器中輸入將會出現:
The IDQ file d:\http\products\developer\devonly\prodinfo\1.idq could not be found的提示信息。
如果輸入將出現The IDQ file d:\http\1.idq could not be found的提示信息。
這就意味著服務器的真實路徑會被暴露無遺，便于入侵者摸清楚web網站的結構，大大方便其修改主頁。

文章來源于領測軟件測試網 http://www.kjueaiud.com/