http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199902-018

MicrosoftIIS是一个流行的基于Windows平台的WEB服务器。支持包括.htr在内的很多ISAPI映射。IIS4.0的/IISADMPWD目录下的一些.htr文件存在缺陷，可被攻击者用来暴力猜解系统口令或绕过安全策略更改口令。在IIS4.0中，WEB目录/IISADMPWD映射在%SystemRoot%system32iisadmpwd，其中包含几个存在安全问题的.htr文件。这些文件被设计用来允许系统管理员通过HTTP管理用户帐号口令，包括：achg.htr、aexp*.htr和anot*.htr。当通过WEB访问这些文件时，会返回一个表单，要求输入帐号口令和要更改的口令。该界面可被用来暴力猜解系统口令，即使主机阻止了远程NETBIOS会话。如果系统的安全策略禁止了用户更改自己的口令，通过该界面仍然可以更改口令。

来源:BUGTRAQ
名称:19990209Re:IIS4allowsproxiedpasswordattacksoverNetBIOS
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=92000623021036&w;=2
来源:BUGTRAQ
名称:19990209ALERT:IIS4allowsproxiedpasswordattacksoverNetBIOS
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=91983486431506&w;=2