|
 | 作者: zgvv [zgvv]
 论坛用户 |
登录 |
| 老看见关于.htw 为后缀的漏洞~请问关于这个后缀的文件的作用是什么? |
| 地主 发表时间: 12/30 14:2 |
 | 回复: group [group]  论坛用户 |
登录 |
|
Null.htw IIS如果运行了Index Server就包含了一个通过Null.htw有关的漏洞,即服务器上不存在此.htw结尾的文件。这个漏洞会导致显示ASP脚本的源代码, global.asa里面包含了用户帐户等敏感信息。如果攻击者提供特殊的URL请求给IIS就可以跳出虚拟目录的限制,进行逻辑分区和ROOT目录的访问。而这个"hit-highlighting"功能在Index Server中没有充分防止各种类型文件的请求,所以导致攻击者访问服务器上的任意文件。Null.htw功能可以从用户输入中获得3个变量: CiWebhitsfile CiRestriction CiHiliteType 你可通过下列方法传递变量来获得如default.asp的源代码: http://www.目标机.com/null.htw?CiWebhitsfile=/default.asp%20&%20 CiRestriction=none%20&%20&CiHiliteType=full其中不需要一个合法的.htw文件是因为虚拟文件已经存储在内存中了。 |
| B1层 发表时间: 12/30 17:3 |
 | 回复: meiying [meiying] 版主 |
登录 |
|
如何补呢? |
| B2层 发表时间: 12/31 11:44 |
| 回复: group [group] 论坛用户 |
登录 |
|
下载微软的IISlockdown,里面会一步一步的帮你配置安全的IIS [微软是这样说的:)] |
| B3层 发表时间: 12/31 11:48 |
| 回复: zgvv [zgvv] 论坛用户 |
登录 |
|
哦~~你真的很强啊~~当斑竹我投你的票啊~哈哈 |
| B4层 发表时间: 12/31 19:23 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: .htw