CVE-2000-0126 — 神龙十问 AI 深度分析摘要

🚨 **本质**：IIS 3/4 的 IDQ 脚本存在路径遍历缺陷。<br>💥 **后果**：攻击者利用 `..` 序列，可非法读取服务器上的任意敏感文件。

🔍 **缺陷点**：**路径遍历漏洞**（Path Traversal）。<br>⚠️ **CWE**：数据未提供具体 CWE ID，但核心是输入验证缺失。

📦 **受影响组件**：Microsoft **IIS 3** 和 **IIS 4**。<br>🖥️ **平台**：Windows Server 平台。

🕵️ **黑客能力**：远程读取文件。<br>📂 **数据风险**：通过 `..` 攻击突破目录限制，窃取系统或应用文件。

🔓 **利用门槛**：**低**。<br>🌐 **条件**：远程攻击，无需认证，只需访问 IIS 服务即可尝试利用。

📜 **Exp/PoC**：漏洞数据中 **pocs 为空**。<br>🕰️ **现状**：发布于 2000 年，属极老漏洞，现成 Exp 可能已归档或不再活跃。

🔎 **自查方法**：扫描目标是否运行 **IIS 3/4**。<br>🧪 **测试**：尝试在 IDQ 请求参数中注入 `..` 序列，观察是否返回非预期文件内容。

🛡️ **官方修复**：数据中 **references 未提供具体补丁链接**。<br>💡 **建议**：鉴于年代久远，通常通过升级 IIS 版本或打累积补丁解决。

🚧 **临时规避**：数据中 **无具体缓解措施**。<br>🛑 **通用建议**：禁用不必要的 IDQ 脚本，或配置 WAF 拦截包含 `..` 的恶意请求。

🚨 **优先级**：**历史高危**。<br>⚠️ **现状**：IIS 3/4 已淘汰，若现网仍在使用，需 **立即** 升级或隔离，否则风险极大。