首页 | 公司简介 | 数据恢复 | 备份服务 | 成功案例 | 技术中心 | 客户服务 | 服务报价 | 数据恢复软件 | 联系我们 | 北亚博客  
 
  北京总部: 4006-505-646
  天 津 部: 4006-505-646
  上 海 部: 4006-505-646
  深 圳 部: 4006-505-646
  广 州 部: 4006-505-646
  重 庆 部: 4006-505-646
  南 京 部: 4006-505-646
  其它地区: 4006-505-646
北亚数据恢复软件Windows专业版
三星手机数据恢复软件V1.0
北亚苹果手机数据恢复软件V2.0
北亚硬盘录像机数据恢复软件 V
北亚vmware虚拟机数据恢复软件
北亚照片数据恢复软件
北亚摄像机数据恢复软件 v2.1
北亚Sybase数据库修复软件 V2.
raid磁盘阵列应急方案
HP EVA4400/6400/8400/P6000
iphone 通讯录丢失如何恢复?
xen server 存储库(sr)损坏后
RAID6结构原理详解(北亚数据
AIX下删除LV后的现场保护和数
RAID损坏后 对数据的完整备份
您当前的位置:首页 >> 技术中心 >> 数据库修复文栏 >> 正文

有关IIS HACK的一些方法整理


=========Codebrws.asp & Showcode.asp ==================

Codebrws.asp和Showcode.asp在IIS4.0中是附带的看文件的程序,
但不是默认安装的,这个查看器是如果管理员允许查看样例文件作为联系而安装的,但是,这个查看器没有很好的限制所访问的文件,远程攻击者可以利用这个漏洞来查看目标机

器上的任意文件内容,但要注意以下几点:
1,Codebrws.asp 和 Showcode.asp默认情况下没有安装。
2,漏洞仅允许查看文件内容。
3,这个漏洞不能绕过WINDOWS NT的ACL控制列表的限制。
4,只有同一分区下的文件可以被查看(所以把IIS目录和WINNT分区安装是个不错的注意,也可能比较好的防止最新的IIS5.0的unicode漏洞).
5,攻击者需要知道请求的文件名。

例如你发现存在这个文件并符合上面的要求,你可以请求如下的命令:

http://www.victim.com/iisamples/exair/howitworks/codebrws.asp?source=/
iisamples/exair/howitworks/codebrws.asp

你就可以查看到codebrws.asp的源代码了。

你也可以使用showcode.asp来查看文件:

http://www.victim.com/msadc/samples/selector/showcode.asp?
source=/msadc/../../../../../winnt/win.ini

当然我想也可以查看一些FTP信息来获得其他的目标器管理员经常使用的机器,或许他其他的机器的安全性比WEB差呢;).如:

http://xxx.xxx.xxx.xxx/msadc/Samples/SELECTOR/showcode.asp?
source=/msadc/Samples/../../../../../winnt/system32/logfiles/MSFTPSVC1/ex000517.log

=========Null.htw===============
IIS如果运行了Index Server的话就包含了一个通过Null.htw有关的漏洞,就是服务器上不存在此.htw结尾的文件。这个漏洞会导致显示ASP脚本的源代码,包伙global.asa里面包

含了用户名和密码等敏感信息。工具者如果提供特殊的URL请求给IIS就可以跳出虚拟目录的限制,提供逻辑分区和ROOT目录的访问。这个"hit-highlighting"功能在Index Server

中没有充分防止各种类型文件的请求,所以导致攻击者访问服务器上的任意文件。Null.htw功能可以从用户输入中获得3个变量:
CiWebhitsfile
    CiRestriction
    CiHiliteType

你可以使用下面的方法传递变量来获得如default.asp的源代码:

http://www.victim.com/null.htw?CiWebhitsfile=/default.asp%20&%20
CiRestriction=none%20&%20&CiHiliteType=full

其中不需要一个合法的.htw文件是因为虚拟文件已经存储在内存中了。

========webhits.dll & .htw================

这个hit-highligting功能是由Index Server提供的允许一个WEB用户在文档上highlighted(突出)他们原始搜索的条目,这个文档的名字通过变量CiWebhitsfile传递给.htw文件

,Webhits.dll是一个ISAPI应用程序来处理请求,打开文件并返回结果,当用户控制了CiWebhitsfile参数传递给.htw时,他们就可以请求任意文件,结果就是导致查看ASP源码和

其他脚本文件内容。要了解你是否存在这个漏洞,你可以请求如下条目:

http://www.victim.com/nosuchfile.htw

如果你从服务器端获得如下信息:

format of the QUERY_STRING is invalid

这就表示你存在这个漏洞。

这个问题主要就是webhits.dll关联了.htw文件的映射,所以你只要取消这个映射就能避免这个漏洞,你可以在你认为有漏洞的系统中搜索.htw文件,一般会发现如下的程序:

/iissamples/issamples/oop/qfullhit.htw
/iissamples/issamples/oop/qsumrhit.htw
/isssamples/exair/search/qfullhit.htw
/isssamples/exair/search/qsumrhit.htw
/isshelp/iss/misc/iirturnh.htw (这个一般为loopback使用)

一个攻击者可以使用如下的方法来访问系统中文件的内容:

http://www.victim.com/iissamples/issamples/oop/qfullhit.htw?

本新闻共4页,当前在第2页  1  2  3  4  

上一篇:如何以Solaris架设FTP虚拟系统
下一篇:Excel 数据导入到 Access、Sql Server 中示例代码
返回首页 | 联系我们 | 关于我们 | 招聘信息 | 友情链接 | 网站地图 | 合作伙伴
版权所有 北京北亚宸星科技有限公司
全国统一客服热线:4006-505-646
北京总部:北京市海淀区永丰基地丰慧中路7号新材料创业大厦B座205室
京ICP备09039053

>tm>oo