就会在有此漏洞系统中win.ini文件的内容。

===ASP Alternate Data Streams(::$DATA)==================

$DATA这个漏洞是在1998年中期公布的，$DATA是在NTFS文件系统中存储在文件里面的main data stream属性，通过建立一个特殊格式的URL，就可能使用IIS在浏览器中访问这个

data stream(数据流)，这样做也就显示了文件代码中这些data stream(数据流)和任何文件所包含的数据代码。其中这个漏洞需要下面的几个限制，一个是要显示的这个文件需要

保存在NTFS文件分区(幸好为了"安全"好多服务器设置了NTFS格式)，第二是文件需要被ACL设置为全局可读。而且未授权用户需要知道要查看文件名的名字，WIN NT中的IIS1.0,

2.0, 3.0和4.0都存在此问题。微软提供了一个FOR IIS3.0和4.0的版本补丁，你可以通过这文章来修补这个漏洞：

"supporting NTFS alternate data streams by asking Windows
NT to make the file name canonical"

要查看一些.asp文件的内容，你可以请求如下的URL：

http://www.victim.com/default.asp::$DATA你就得到了源代码。你要了解下NTFS文件系统中的数据流问题，你或许可以看看这文章：
http://focus.silversand.net/newsite/skill/ntfs.txt

=========ASP Dot Bug====================

这个漏洞是比较早的漏洞了，是Lopht小组在1997年发现的缺陷，这个漏洞也是泄露ASP源代码给攻击者，一般在IIS3.0上存在此漏洞，在请求的URL结尾追加一个或者多个点导致泄

露ASP源代码。

http://www.victim.com/sample.asp.

======ISM.DLL 缓冲截断漏洞===============

    这个漏洞是由Cerberus Information Security team.最早发现的，它运行在IIS4.0和5.0上面，允许攻击者查看任意文件内容和源代码。通过在文件名后面追加近230个+或

者?%20?(这些表示空格)并追加?.htr?的特殊请求给IIS，会使IIS认为客户端请求的是?.htr?文件，而.htr文件的后缀映射到ISM.DLL  
    ISAPI应用程序，这样IIS就把这个.htr请求转交给这个DLL文件，然后ISM.DLL程序把传递过来的文件打开和执行，但在ISM.DLL 截断信息之前,缓冲区发送一个截断开的 .Htr

并会有一些时间去返回一些你要打开的文件内容.除非 WEB 服务停止并重启过，否则这攻击只能有效执行一次。如果已经发送过一个 .htr 请求到机器上,那么这攻击会失效.它只

能在 ISM.DLL 第一次装入内存时工作.CNNS发现追加+号到没有一次攻击这个问题，可以进行多次攻击。

http://www.victim.com/global.asa%20%20(...<=230)global.asa.htr

==========.idc & .ida Bugs=======================

这个漏洞实际上类似ASP dot 漏洞，其能在IIS4.0上显示其WEB目录信息，很奇怪的说有些还在IIS5.0上发现过此类漏洞，通过增加?idc?或者?ida?后缀到URL会导致IIS尝试允许通

过数据库连接程序.DLL来运行.IDC，如果此.idc不存在，它就返回一些信息给客户端。

http://www.victim.com/anything.idc 或者 anything.idq

============+.htr Bug===========================

这个漏洞相似由NSFOCUS发现的，对有些ASA和ASP追加+.htr的URL请求就会导致文件源代码的泄露：

http://www.victim.com/global.asa+.htr

===========NT Site Server Adsamples 漏洞======

通过请求site.csc，一般保存在/adsamples/config/site.csc中，攻击者可能获得一些如数据库中的DSN，UID和PASS的一些信息，如：

http://www.victim.com/adsamples/config/site.csc

==========存在的一些暴力破解威胁.htr程序===========

IIS4.0中包含一个有趣的特征就是允许远程用户攻击WEB服务器上的用户帐号，就是你的WEB服务器是通过NAT来转换地址的，还可以被攻击。每个IIS4.0安装的时候建立一个虚拟目