VULHUB ™

IIS 5.0是微软的一个产品，随Windows 2000捆绑发售。IIS默认支持Webdev。 IIS 5.0中的WebDAV扩展中Lock方法的实现存在一个内存泄漏的缺陷，使得恶意用户可以耗尽服务器的所有可用内存。 如果连续请求一个不存在的文件，则会引发Lock方法中的内存泄漏。例如： LOCK /aaaaaaaaaaaaaaaaaaaaaaaaaa.htw HTTP/1.0 服务器最终将耗尽内存，运行缓慢以至崩溃、重启并恢复正常。但是可以通过一些方法来确定服务器内存何时即将被耗尽，从而在内存耗尽之前停止攻击，这样服务器就不会释放掉占用的内存。其中一种方法就是与ASP的执行结合起来。例如： GET /iisstart.asp?uc=a HTTP/1.0 这要求服务器上存在iisstart.asp文件。当服务器即将耗尽内存时这个请求将返回执行错误信息，从而可以得知服务器何时即将耗尽内存。

IIS 5.0是微软的一个产品，随Windows 2000捆绑发售。IIS默认支持Webdev。 IIS 5.0中的WebDAV扩展中Lock方法的实现存在一个内存泄漏的缺陷，使得恶意用户可以耗尽服务器的所有可用内存。 如果连续请求一个不存在的文件，则会引发Lock方法中的内存泄漏。例如： LOCK /aaaaaaaaaaaaaaaaaaaaaaaaaa.htw HTTP/1.0 服务器最终将耗尽内存，运行缓慢以至崩溃、重启并恢复正常。但是可以通过一些方法来确定服务器内存何时即将被耗尽，从而在内存耗尽之前停止攻击，这样服务器就不会释放掉占用的内存。其中一种方法就是与ASP的执行结合起来。例如： GET /iisstart.asp?uc=a HTTP/1.0 这要求服务器上存在iisstart.asp文件。当服务器即将耗尽内存时这个请求将返回执行错误信息，从而可以得知服务器何时即将耗尽内存。