标签归档:IIS

IIS源码泄露及文件类型解析错误

漏洞介绍:IIS是微软推出的一款webserver,使用较为广泛,在支持asp/asp.net的同时还可以较好的支持PHP等其他语言的运行。但是80sec发现在IIS的较高版本中存在一个比较严重的安全问题,在按照网络上提供的默认配置情况下可能导致服务器泄露服务器端脚本源码,也可能错误的将任何类型的文件以PHP的方式进行解析,使得恶意的攻击者可能攻陷支持PHP的IIS服务器,特别是虚拟主机用户可能受的影响较大。

漏洞分析:
IIS支持以CGI的方式运行PHP,但是此种模式下,IIS处理请求的时候可能导致一些同80sec提到的nginx安全漏洞一样的问题,任何…….

Microsoft IIS FTPd服务NLST命令远程栈溢出漏洞利用工具

usage: iisftpexp.exe
Sample:iisftpexp.exe 192.168.1.110 21 192.168.1.111 anonymous anonymous
[-] Exiting…
============================================================================
C:\>iisftpexp.exe 192.168.1.110 21 192.168.1.111 anonymous anonymous
IIS5.0 FTP NLST exploit by friddy just for test
open local port:24934
[+] Connecting…

URLScan配置IIS

RLScan 是一个可供网站管理员使用的加载项工具。管理员可以控制 URLScan 的操作并限制服务器处理的 HTTP 请求的类型。
默认安装 UrlScan 会,会禁用 Web 服务扩展 – Active Server Pages,当手工启用时,也不可用,在UrlScan的配置文件中 UrlScan.ini 默认的选项也会禁止使用一些扩展(让我调试了好半天,以为UrlScan 和 asp ISAPI 有冲突),以下为默认…….

简单获取IIS来宾帐户(IUSR_XXX)和进程启动帐户(IWAM_XXX)密码

以前曾写过一篇博文《重置IIS来宾帐户(IUSR_XXX)和进程启动帐户(IWAM_XXX)密码》,主要用作在不小心修改了IIS里面的相关账户的情况。今天逛Bin牛(aspxspy作者)的Blog的时候,突然注意到他有一篇比较早的日志提到IIS的用户名和密码貌似是明文保存的,但是并没有说怎么找出明文密码。

不过他的几句话突然让我想到了我之前写的重置IIS密码的博文,设置IIS密码用的是cscript.exe adsutil.vbs set xxxxxx,有set多数情况下也会…….

对IIS写权限的简单分析

from:b0r3d’s blog http://www.b0r3d.org

最近对IIS的一些安全设置做了下总结,在查找配置写权限漏洞得时候,网上介绍的资料不多,现在就只有自己动手配置了。配置写权限漏洞的时候又对写权限有了一些新的认识。网上对写权限得介绍一般都为,由于服务器得配置不当,用户可以匿名上传一些文件或者是代码。常用的利用工具有zwell的IIS put scanner和老兵的写权限利用工具,本文就不再对利用方法进行介绍了,介绍得文章或者是动画已经很烂了。

写权限漏洞主要跟IIS的webdav服务扩展还有网站的一些权限设置有关系。下面我们先看下webdav的一些官方介绍

允许客……