作者:redice
背景:
昨天我犯了一个严重的错误,在对某服务器上的几个网站做安全检测时,由于 JSky的删除文件漏洞导致几个站点的文件
被删除了(我也是后来才意识到JSky的这个漏洞的)。我真的不是故意的,JSky怎么会有这么大的漏 洞呢?那台服务器究竟是如何配置的,怎么如此的不堪一击?IIS究竟有哪些特殊权限呢?
关于JSky的删除文件漏洞:
我是事后才在黑客基地看到了JSky的这个漏洞说明,部分如下: 阅读全文
“Jsky在扫描网站时,如果网站目录开启了写权限,在扫描时,jsky会尝试使 用del来测试目录安全性,但在实际操作中,会删
除该网站的所有文件。”原文地址是:http://www.hackbase.com/tech/2009-07-16/53918.html
今天在测试IIS的put漏洞时,发现可以put所有IIS的不能解析的文件,move也正常,但是却无法move为asp、asa等IIS可以解析的文件,在网上搜索了一段文章后,发现是因为IIS的配置中,没有选上上“脚本资源访问”所致。一般情况下IIS的配置都会选上这个,但是就让我碰上了,下面这篇文章对这类问题进行了详细的说明,转过来记录下。
原文地址:小议IIS的特殊权限 阅读全文
写了《小议IIS的特殊权限》一文之后,在一次实验室内部报告中,我给大家演示了IIS写权限的利用,但是却没有成功,很纳闷啊。明明我之前都测试过的,怎么会不行了呢?看来肯定是IIS配置的问题了。那次演示我用的是新装的Win2003虚拟机,IIS采用的默认的设置,勾选上了主目录标签页下的“写入”复选框。失败的两个地方:
(1)OPTIONS 命令无法查看IIS支持的方法集合。
从IIS 7.0开始,所有的Web Server配置数据信息完全存放在了XML文件里面了,存放在目录 %WinDir%\System32\Inetsrv\Config 中,其主要配置文件分别是:
# ApplicationHost.config – 这个配置文件存储此机器上所有Web站点以及应用程序的配置信息。
# Administration.config – 这个配置文件存储针对IIS管理的配置信息。包含已安装的IIS管理模块,以及管理模块所使用的配置信息等等。
# Redirection.config – IIS 7.0支持从一个单一的、集中式配置文件来管理多个IIS服务器。这个配置文件存储用来标示集中配置文件被存放的位置。
自然很多Web Server性能优化以及安全控制手段的实现可以通过操作这几个配置文件来达到,比如要安装一个全局HttpModule等等都可以来方便的做到。
阅读全文
From:web应用安全观察站
漏洞描述:
当文件名为[YYY].asp;[ZZZ].jpg时,Microsoft IIS会自动以asp格式来进行解析。
而当文件名为[YYY].php;[ZZZ].jpg时,Microsoft IIS会自动以php格式来进行解析。
其中[YYY]与[ZZZ]处为可变化字符串。
影响平台:
Windows Server 2000 / 2003 / 2003 R2 (IIS 5.x / 6.0)
阅读全文
***** MS IIS FTPD DoS ZER0DAY ***** There is a DoS vulnerability in the globbing functionality of IIS FTPD. Anonymous users can exploit this if they have read access to a directory!!! Normal users can exploit this too if they can read a directory. Example session where the anonymous user has read access to the folder "pub": C:\Users\Nikolaos>ftp 192.168.2.102 Verbindung mit 192.168.2.102 wurde hergestellt.阅读全文
#!/usr/bin/perl # IIS 5.0 FTP Server / Remote SYSTEM exploit # Win2k SP4 targets # bug found & exploited by Kingcope, kcope2<at>googlemail.com # Affects IIS6 with stack cookie protection # Modded by muts, additional egghunter added for secondary larger payload # Might take a minute or two for the egg to be found. # Opens bind shell on port 4444阅读全文
订阅我的博客
