以下的文章主要向大家描述的是IIS Newdsn.exe 拒絕服務攻擊漏洞的實際操作，你如果對IIS Newdsn.exe 拒絕服務攻擊漏洞的實際操作有興趣的話你就可以點擊以下的文章進行觀看了。

受影響系統：

- Windows NT 4, Service packs 4 & 5

Internet Information Server 2.0

- Windows NT 4, Service packs 4 & 5

Internet Information Server 3 (從 IIS 2.0升級的版本)

- Windows NT 4, Service packs 4 & 5

Internet Information Server 4 (從 IIS 2.0升級的版本)

不受影響系統：

Windows NT 4 (OEM 安裝版)

Windows 2000

描述：

在某些特定條件下，利用newdsn.exe可能使IIS遭受拒絕服務攻擊，如果攻擊成功，

將導致IIS停止響應連接請求。

<* 來源： steve@SECURESOLUTIONS.ORG> *>

測試方法：

警 告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學之用。使用者風險自負!

提交下列連接請求：

http://www.example.com/Scripts/Tools/Newdsn.exe?Createdatabase

如果IIS是有問題的版本，瀏覽器將不會顯示任何信息。當下列兩種情況中的任意一種

發生時，都會導致拒絕服務：

- 重新啟動WWW服務時： 這將導致IIS掛起。不能重新啟動WWW服務，總是顯示"端口已經

被占用"的錯誤信息。

- 停止WWW服務： IIS將會停止 。但是IIS的數據庫部分并沒有死掉，仍然會響應80端口

發來的請求，因此，如果再次提交一個請求：

http://www.example.com/Scripts/Tools/Newdsn.exe?Createdatabase

IIS會產生保護性錯誤。

建議：

臨時解決辦法：

如果不需要newdsn.exe程序，就刪除這個程序

以上的相關內容就是對IIS Newdsn.exe 拒絕服務攻擊漏洞的介紹，望你能有所收獲。

上述的相關內容就是對IIS Newdsn.exe 拒絕服務攻擊漏洞的描述，希望會給你帶來一些幫助在此方面。