VULHUB ™

FrontPage 98 Extensions是微软的一个产品，包括PWS和IIS版本，可以让网页设计人员方便的直接用FrontPage直接连接到PWS或者IIS上进行网页创作。 FrontPage 98 Extensions包含的两个动态连接库文件存在两个后门，可以被攻击者利用来查看CGI程序源代码。 微软IIS FrontPage 98 extensions所带的两个动态连接库dvwssr.dll和mtd2lv.dll存在一个隐藏后门。这个后门实际上是一个隐藏的字符串：\"Netscape engineers are weenies!\"。攻击者可以将要下载的.asp文件(或者global.asa)名用这隐含字符串编码，并提供给dvwssr.dll就可能远程下载web服务器上的.asp或者.asa源代码。

FrontPage 98 Extensions是微软的一个产品，包括PWS和IIS版本，可以让网页设计人员方便的直接用FrontPage直接连接到PWS或者IIS上进行网页创作。 FrontPage 98 Extensions包含的两个动态连接库文件存在两个后门，可以被攻击者利用来查看CGI程序源代码。 微软IIS FrontPage 98 extensions所带的两个动态连接库dvwssr.dll和mtd2lv.dll存在一个隐藏后门。这个后门实际上是一个隐藏的字符串：\"Netscape engineers are weenies!\"。攻击者可以将要下载的.asp文件(或者global.asa)名用这隐含字符串编码，并提供给dvwssr.dll就可能远程下载web服务器上的.asp或者.asa源代码。