CVE-2000-0884 — 神龙十问 AI 深度分析摘要

🚨 **本质**：IIS 4.0/5.0 的 **Unicode 解码错误**。 🔥 **后果**：攻击者可 **远程执行任意命令**，彻底沦陷。

🔍 **缺陷点**：IIS 在处理文件名中的 **Unicode 字符** 时解码逻辑有误。 💥 **后果**：导致 IIS 错误地打开或执行 **Web 根目录以外** 的文件。

📦 **受影响组件**：**Microsoft IIS** (Internet Information Services)。 📅 **版本**：**IIS 4.0** 和 **IIS 5.0**。 💻 **系统**：随 Windows NT 和 Windows 2000 捆绑发售的系统。

👑 **权限**：获得 **远程命令执行** 能力。 📂 **数据**：可访问 Web 根目录 **之外** 的文件，甚至执行系统级操作。

🚪 **门槛**：**低**。 🔑 **认证**：**无需认证**，远程即可利用。 ⚙️ **配置**：默认情况下某些目录允许通过 HTTP 请求执行可执行文件。

📜 **Exp**：数据中未直接提供 PoC 代码，但引用了 **MS00-078** 安全公告及多个漏洞库条目 (XF, OVAL, BID)。 🌍 **在野**：作为经典漏洞，历史上存在广泛利用。

🔎 **自查特征**：检查 IIS 版本是否为 **4.0** 或 **5.0**。 📝 **扫描**：检测是否存在针对 **Unicode 编码文件名** 的异常请求或目录遍历行为。

🛡️ **官方修复**：微软发布了 **MS00-078** 安全更新。 📄 **参考**：详见 Microsoft 官方安全公告链接。

🚧 **临时规避**： 1. 移除对可执行文件的 **默认执行权限**。 2. 严格限制 Web 根目录的 **文件访问范围**。 3. 升级 IIS 版本或操作系统。

⚡ **优先级**：**极高**。 🚨 **理由**：远程、无需认证、直接命令执行。若未打补丁，服务器随时可能被接管。