zdg,jll又有一个漏洞,赶快改掉把,我可以看到原码
蝈蝈俊 2000-05-11 11:24:00 现在很少有网站可以看到这个bug了。
这个bug是这样使用的:
输入地址,http://www.abc.com/default.asp::$DATA,
然后view source可以看到asp原码。
英文iis4 补丁:
ftp://ftp.microsoft.com/bussys/IIS/iis-public/fixes/usa/security/iis4-datafix/iis4fixi.exe
一般这样的安装顺序:nt4 + nt sp3 + ie401sp1 + option pack + sp4 , 肯定没有::$DATA漏洞