来源:MS
1.介绍
这里介绍思路方法主要通过端口80来完成操作具有很大威胁性作为网络服务器80端口总要打开如果想方便些下载些WWW、CGI扫描器来辅助检查
而且要知道目标机器运行是何种服务你可以使用以下命令:telnet 〈目标机〉 80GET HEAD / HTTP/1.0就可以返回些域名和WEB服务版本如果有些服务器把WEB服务运行在80808180008001口你就TELNET相应口上
2.常见漏洞
(1)、Null.htw
IIS如果运行了Index Server就包含了个通过Null.htw有关漏洞即服务器上不存在此.htw结尾文件这个漏洞会导致显示A [阅读全文] [PDF]
1. iis4hack缓冲溢出 主要存在于.htr,.idc和.stm文件中其对有关这些文件URL请求没有对名字进行充分边界检查导致运行攻击者插入些后门 在系统中下载和执行要检测这样站点你需要两个文件iishack.exencx.exe你可以到下面 站点www.technotronic.com去下载另外你还需要台自己WEB服务器你现在你自己WEB服务器上运行WEB服务并把ncx.exe放到你自己相应目录下然后使用iishack.exe来检查目标机器: c:iishack.exe 80 /ncx.exe 然后你就使用netcat来连接你要检测服务器: c:nc 80 如 [阅读全文] [PDF]
、 Windows 2003 Enterprise Edition IIS6目录检查漏洞描述 1、Windows 2003 Enterprise Edition是微软目前主流服务器操作系统 Windows 2003 IIS6存在着文件解析路径漏洞当文件夹名为类似hack.ASP时候(即文件夹名看起来像个ASP文件文件名)此时此文件夹下任何类型文件都可以在IIS中被当做ASP来执行这样黑客即可上传扩展名为.jpg或.g的类看起来像是图片文件木马文件通过访问这个文件即可运行木马 2、扩展名为.jpg/.g木马检查思路方法: 在资源管理器中使用详细资料方式按类别查看点“查看”菜单--“选择详细 [阅读全文] [PDF]
1 共3条 分1页
- Photoshop制作强对比冷暖色高原风景照片
- soa标准化国际论坛:SOA标准化落地 第 3届SOA标准国际研讨会召开
- 没有最好只有更好:企业SOA安全:没有最好 只有更好(图)
- Photoshop制作柔美的中性红色人物照片
- Photoshop调出淡淡粉红色外景人物照片
- Photoshop制作柔和的暖色调人物照片
- Photoshop制作橙紫色的风景照片
- Photoshop制作黄褐色古典的外景人物照片
- soa在企业中的应用:SOA在填补企业通信断层上的价值
- soa标准:对SOA标准应用的期望
- eclipse启动参数:Eclipse启动新计划:通用的SOA平台
- 主导权:中国和美国争夺首个SOA国际标准制定主导权
- 虚拟化技术:浅谈基于SOA的虚拟化技术
- 什么是数据建模:SOA成功的关键是数据建模?
- SOA日渐成熟 3个错误须纠正
- soa应用:应用产生价值 SOA悄然走向主流
- 企业架构:2010年:SOA和企业架构走向融合
- 走向成熟:2010应用年:SOA是非中走向成熟(图)
- Photoshop制作柔和的淡粉蜜糖色人物照片
- 什么是SOA成功 4要素
