14.Dotdotdot
vqServer及Sybase PowerDynamo网站服务器存在着一个老的攻击漏洞,此攻击是关于点点(..)的攻击,这是由于在WINDOW中允许连续的点被解释为级连的目录如'cd ...',解释为'cd ..\..'.而Sybase PowerDynamo,老版本的vqServer允许远程攻击者绕过WEB安全系统横贯到其他目录。
攻击方法:
假如CONFIG.SYS存在在根目录下,就能读文件。 http://example.com/...................../config.sys ;
列出根目录。 http://example.com/../../../../../../ ;
____________________________________________________________________________________
15.advsearch.asp
____________________________________________________________________________________
16. autoexec.bat
现在很多web服务器上存在这个安全问题,例如Jana Webserver,URL Live 1.0 webserver等.恶意的用户可能利用该漏洞来退出HTTP root目录,从而到达上层的目录树中.在URL中使用"../",攻击者们可以获得WEB SERVER有权读取的任何文件.
攻击方法: http://127.0.0.1:8080/../../../autoexec.bat ;这样将读取系统中的autoexec.bat文件
这个漏洞的利用还取决于系统目录的结构而定.
____________________________________________________________________________________
17.achg.htr aexp.htr aexp2.htr aexp2b.htr aexp3.htr aexp4.htr aexp4b.htr anot.htr anot3.htr
IIS4.0中包含一个有趣的特征就是允许远程用户攻击WEB服务器上的用户帐号,就是你的WEB服务器是通过NAT来转换地址的,还可以被攻击。每个IIS4.0安装的时候建立一个虚拟目录/iisadmpwd,这个目录包含多个.htr文件,匿名用户允许访问这些文件,这些文件刚好没有规定只限制在loopback addr(127.0.0.1),请求这些文件就跳出对话框让你通过WEB来修改用户的帐号和密码。这个目录物理映射在下面的目录下:
c:\winnt\system32\inetsrv\iisadmpwd
攻击方法:
访问:http://example.com/iisadmpwd/*.htr的页面,并利用工具对其进行穷举。
____________________________________________________________________________________
18.visadmin.exe
这个漏洞可以在服务器中一直产生临时文件知道服务器的硬盘慢了为止。任何人都可以远程的来完成。
使用使用在cgi-bin中默认的 visadmin.exe (Visitor Administrator)
攻击方法:
提交以下请求: http://www.targets.com/cgi-bin/visadmin.exe?user=guest ;
____________________________________________________________________________________
19.no-such-file.pl
这个漏洞会暴露其服务器上的路径,当你访问这个页面时会显示类似以下信息:
CGI Error
The specified CGI application misbehaved by not returning a complete set of
HTTP headers. The headers it did return are:
Can't open perl script "C:\InetPub\scripts\no-such-file.pl": No such file or
Directory
从此我们可以知道这个页面的物理路径为C:\InetPub\scripts\no-such-file.pl
攻击方法:
访问http://www.targets.com/cgi-bin/scripts/no-such-file.pl ;
上一页 下一页
