CVE-2000-0071 — 神龙十问 AI 深度分析摘要

🚨 **本质**：IIS 4.0 权限许可与访问控制存在缺陷。 💥 **后果**：攻击者可通过请求不存在的 `.ida` 或 `.idq` 文件，**泄露服务器文件根目录的真实路径名**。

🛡️ **缺陷点**：IIS 4.0 对特定扩展名（`.ida`/`.idq`）的错误处理机制不当。 ⚠️ **CWE**：数据中未提供具体 CWE ID，属于**路径信息泄露**类问题。

📦 **受影响组件**：**Microsoft IIS 4.0**。 📅 **发布时间**：2000年2月4日披露。

🕵️ **黑客能力**：获取**Web根目录的物理路径**。 📂 **后续风险**：虽未直接提RCE，但路径泄露是**进一步攻击（如本地包含、遍历）的关键情报**。

🚪 **利用门槛**：**极低**。 🔓 **认证**：无需认证。 🌐 **配置**：只需目标运行 IIS 4.0 并响应 `.ida`/`.idq` 请求。

📜 **PoC/在野**：数据中 `pocs` 为空数组。 📧 **参考**：Bugtraq 邮件列表有相关讨论（2000年1月），暗示**概念验证已存在**。

🔍 **自查方法**：向目标服务器发送针对 `.ida` 或 `.idq` 的**不存在文件请求**。 👀 **观察**：检查响应中是否包含**服务器物理路径**报错信息。

🔧 **官方修复**：数据中未提供具体补丁链接。 💡 **建议**：鉴于 IIS 4.0 已极度老旧，通常通过**升级系统**或**应用安全补丁**解决。

🛡️ **临时规避**： 1. **禁用** `.ida` 和 `.idq` 扩展名处理。 2. 配置 IIS 返回**通用错误页面**，隐藏详细路径信息。 3. 使用 WAF 拦截相关探测请求。

⚡ **优先级**：**高**（针对遗留系统）。 📉 **现状**：IIS 4.0 已淘汰，若仍在运行属**高危暴露面**，建议立即隔离或升级。