论文部分内容阅读
微软IIS默认安装情况下带了一个索引服务(Index Service)。默认安装时,IIS支持两种脚本映射:管理脚本(*.ide文件)和Internet数据查询脚本(*.idq文件)。这两种脚本都由一个ISAPI扩展idq.dll来处理和解释。由于idq.dll在处理某些URL请求时存在一个未经检查的缓冲区,如果攻击者提供一个特殊格式的URL,就可能引发一个缓冲区溢出。