VULHUB ™

IIS 4.0是Microsoft公司的一个广泛应用的Internet服务器产品，运行在Windows平台上。IIS自带了一些ASP例子脚本，这些文件是默认安装的且存在于web目录下。 IIS 4.0自带的某些例子脚本如showcode.asp实现上存在输入验证漏洞，远程攻击者可能利用此漏洞读取Web目录所在驱动器的中任意文件的内容，包括一些ASP脚本的源码。 showcode.asp被设计用来察看其他样本文件的源代码，但是由于设计失误，没有过滤\"..\"导致可访问上级目录的文件，这样就可能导致Web中的其他asp源文件泄漏甚至Web目录之外的其他文件泄漏。脚本默认的可访问URL为：http：//www.sitename.com/msadc/Samples/SELECTOR/showcode.asp 。 ViewCode.asp、CodeBrws.asp和Winmsdp.exe存在类似漏洞。

IIS 4.0是Microsoft公司的一个广泛应用的Internet服务器产品，运行在Windows平台上。IIS自带了一些ASP例子脚本，这些文件是默认安装的且存在于web目录下。 IIS 4.0自带的某些例子脚本如showcode.asp实现上存在输入验证漏洞，远程攻击者可能利用此漏洞读取Web目录所在驱动器的中任意文件的内容，包括一些ASP脚本的源码。 showcode.asp被设计用来察看其他样本文件的源代码，但是由于设计失误，没有过滤\"..\"导致可访问上级目录的文件，这样就可能导致Web中的其他asp源文件泄漏甚至Web目录之外的其他文件泄漏。脚本默认的可访问URL为：http：//www.sitename.com/msadc/Samples/SELECTOR/showcode.asp 。 ViewCode.asp、CodeBrws.asp和Winmsdp.exe存在类似漏洞。