unicode編碼漏洞是指在iis4 和iis5中unicode編碼的一個bug,這個bug使得人們可以在ie地址欄中構造一個特殊的地址來執行並訪問系統上的一些程式例如cmd.exe(以web許可權),這個漏洞當時影響非常廣泛,各種語言的作業系統都受影響,中美黑客大戰時大多數中國黑客都是通過這個漏洞來修改主頁的。 基本介紹 中文名:unicode編碼漏洞發現者:袁哥類型:bug主要作用:修改主頁 在iis中要直接輸入"../"這些目錄跳轉的命令是會被拒絕的但是當輸入"..%c1%1c.."這樣的編碼的時候iis無法認出是目錄跳轉命令.%c1%1c被編譯成"/"這樣就產生了這個漏洞. 這個漏洞是我們中國的袁哥發現的.
