对IISNewdsn.exe拒绝服务攻击漏洞的详细介绍

以下的文章主要向大家描述的是IIS Newdsn.exe 拒绝服务攻击漏洞的实际操作，你如果对IIS Newdsn.exe 拒绝服务攻击漏洞的实际操作有兴趣的话你就可以点击以下的文章进行观看了。

创新互联坚持“要么做到，要么别承诺”的工作理念，服务领域包括：成都网站设计、成都网站制作、企业官网、英文网站、手机端网站、网站推广等服务，满足客户于互联网时代的船营网站设计、移动媒体设计的需求，帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴！

受影响系统：

- Windows NT 4, Service packs 4 & 5

Internet Information Server 2.0

- Windows NT 4, Service packs 4 & 5

Internet Information Server 3 (从 IIS 2.0升级的版本)

- Windows NT 4, Service packs 4 & 5

Internet Information Server 4 (从 IIS 2.0升级的版本)

不受影响系统：

Windows NT 4 (OEM 安装版)

Windows 2000

描述：

在某些特定条件下，利用newdsn.exe可能使IIS遭受拒绝服务攻击，如果攻击成功，

将导致IIS停止响应连接请求。

<* 来源： steve@SECURESOLUTIONS.ORG> *>

测试方法：

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负!

提交下列连接请求：

http://www.example.com/Scripts/Tools/Newdsn.exe?Createdatabase

如果IIS是有问题的版本，浏览器将不会显示任何信息。当下列两种情况中的任意一种

发生时，都会导致拒绝服务：

- 重新启动WWW服务时： 这将导致IIS挂起。不能重新启动WWW服务，总是显示"端口已经

被占用"的错误信息。

- 停止WWW服务： IIS将会停止 。但是IIS的数据库部分并没有死掉，仍然会响应80端口

发来的请求，因此，如果再次提交一个请求：

http://www.example.com/Scripts/Tools/Newdsn.exe?Createdatabase

IIS会产生保护性错误。

建议：

临时解决办法：

如果不需要newdsn.exe程序，就删除这个程序

以上的相关内容就是对IIS Newdsn.exe 拒绝服务攻击漏洞的介绍，望你能有所收获。

上述的相关内容就是对IIS Newdsn.exe 拒绝服务攻击漏洞的描述，希望会给你带来一些帮助在此方面。

文章题目：对IISNewdsn.exe拒绝服务攻击漏洞的详细介绍
文章网址：http://www.csdahua.cn/qtweb/news12/399312.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网