51 IIS 5.x/6.0 WebDAV (XML parser) attribute blowup DoS
-[ 作者:Amit Klein 翻译:黑基斑竹:冷血*无情
--[ 发布日期: October 12, 2004
--[ 产品:
Microsoft IIS/5.0 (Windows/2000)
Microsoft IIS/5.1 (Windows XP)
Microsoft IIS/6.0 (Windows/2003)
--[ 严重性:高
--[ 描述
攻击者可以使用XML attributes加工一个恶意WebDAV PROPFIND请求,
在某种程度上造成目标电脑的网络服务器拒绝服务
这个攻击的结果就是XML剖析器在一段很长的时间内消耗所有的cpu资源
(从几秒到几分钟,根据有效载荷的大小而定)在我们的试验里,我们可以
发送攻击(只是几百kBs),但是可以导致目标电脑消耗100%cpu使用率长达
几分钟
--[ 解决
Microsoft 安全报告 MS04-030 (10月 12日, 2004)
http://www.microsoft.com/technet/security/bulletin/MS04-030.mspx
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073