IIS 5.0

王朝other·作者佚名  2006-12-16
窄屏简体版  字體: |||超大  

kris@valiant:~/www < cat urlencode.php

#! /home/kris/bin/php -q

< ?php

print urlencode($argv[1])."n";

? >

kris@valiant:~/www < ./urlencode.php "this is a test"

this+is+a+test

发送HTTP POST请求只是稍微复杂一点:现在应该在这个请求中包含一个合法的Content-Type头以及正确的内容长度字节数。下面是具体过程:

kris@valiant:~/www < telnet valiant 80

Trying 193.102.57.3...

Connected to valiant.koehntopp.de.

Escape character is '^]'.

POST /~kris/test.php HTTP/1.0

Host: valiant.koehntopp.de

Referer: http://www.attacker.com/die_sucker_die.html

Content-Type: application/x-www-form-urlencoded

Content-Length: 16

b=this+is+a+test

HTTP/1.1 200 OK

Date: Sat, 08 Apr 2000 06:55:11 GMT

Server: Apache/1.3.9 (Unix) (SuSE/Linux) PHP/4.0RC2-dev

mod_ssl/2.4.7 OpenSSL/0.9.4

X-Powered-By: PHP/4.0RC2-dev

Connection: close

Content-Type: text/html

The value of b is this is a test

The value of HTTP_REFERER is

http://www.attacker.com/die_sucker_die.html

Connection closed by foreign host.

另外一种常见的错误是把内部应用的状态数据通过< INPUT TYPE="HIDDEN" >标记从一个页面传递到另一个页面。把内部应用的状态放到信任界限之外就如把应用的心脏挖出来放到了攻击者的面前。对于如此缺乏安全保障的应用,任何想要摧毁它的攻击者都可以轻易地引导该应用并得到任何想要的效果。应用的状态应该通过会话变量保存在服务器上,永远不应该跨越信任界限。所有的Web应用开发平台都有这种机制。例如在PHP3中,PHPLIB可用于保存会话数据,PHP4使用的是session_*()调用,ASP提供Session对象,Cold Fusion提供几种不同的会话变量。

Web应用不应该把任何来自信任界线之外的数据直接保存为会话变量:会话变量是可信任的变量,不应该用来保存不可信任的数据。通常,来自外面的数据(比如表单变量的数据)应该先传入检验其合法性的函数。只有当检验函数表示表单提供的数据是安全的,才可以把表单数据复制到会话变量。Web应用应该把这种检查集中到一起进行,应用的所有其余部分永远不应该直接接触表单变量,而是应该使用经过检查且确认安全的会话数据。

(1)Null.htw

(8)webhits.dll & .htw

(2)MDAC- 执行本地命令漏洞

(9)ASP Alternate Data Streams(::$DATA)

(3)ASP Dot Bug

(10)ISM.DLL 缓冲截断漏洞

(4)idc & .ida Bugs

(11)存在的一些暴力破解威胁.htr程序

(5)+.htr Bug

(12)Translate:f Bug

(6)NT Site Server Adsamples 漏洞

(13)IIS存在的Unicode解析错误漏洞

(7)IIS HACK

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有  導航