查看: 14385|回复: 6

[转载] Microsoft IIS 6.0 and 7.5 多个漏洞

[复制链接]
  • TA的每日心情
    无聊
    2020-8-3 22:39
  • 签到天数: 84 天

    [LV.6]常住居民II

    发表于 2012-6-11 18:55:14 | 显示全部楼层 |阅读模式
    Title: Microsoft IIS 6.0 with PHP 安装认证绕过

    编辑:园长 doie.net

    影响版本:IIS 6.0 with PHP 安装 (测试环境为: Windows Server 2003 SP1 PHP5)

    详情: 通过给 IIS 6.0发送一个特殊的请求运行 PHP,并绕过限制。 例如: 1.) IIS/6.0 已安装PHP 2.) There is a Password Protected directory configured --> 攻击者能过访问加密文件夹下的PHP文件 -->比如请求: /admin:INDEX_ALLOCATION/index.php

    IIS/6.0 将会越权加载PHP 如果 :INDEX_ALLOCATION 后缀被添加到目录名称 .

    标题: Microsoft IIS 7.5 经典ASP认证绕过

    影响版本:Microsoft IIS 7.5  ASP 、.NET Framework 4.0 installed (.NET Framework 2.0 不受影响,其他版本的 .NET frameworks没有测试) (测试环境Windows 7)

    漏洞详情: 通过添加 "i30INDEX_ALLOCATION" 可以成功的绕过有ASP认证的目录

    例如: 1.) Microsoft IIS 7.5 已经配置好切允许.asp 文件访问 2.) There is a password protected directory configured that has administrative asp scripts inside 3.) 同上直接加上 i30INDEX_ALLOCATION绕过目录权限访问 4.) IIS/7.5 gracefully executes the ASP script without asking for proper credentials

    ------------------------------------------------------------------------------------------------------

    ------------------------------------------------------ Title: Microsoft IIS 7.5 .NET 绕过验证爆源码漏洞

    影响版本: Microsoft IIS/7.5 PHP 测试环境: Windows 7、.NET 2.0 和.NET 4.0)

    漏洞描述: 认证绕过例如

    http://<victimIIS75>/admini30INDEX_ALLOCATION/admin.php 将会绕过认证执行PHP脚本

    通过添加 /.php 访问一个ASPX文件 (或者其他文件.NET framework .CS,.VB 文件) IIS/7.5将会爆出源码,并执行PHP脚本。意味着攻击者可以上传一个特殊的文件去执行PHP脚本 例如: Default.aspx/.php

    其实说白了就是一个请求,和类似nginx的漏洞

    点评

    N.O
    给力  发表于 2012-6-12 02:17

    评分

    参与人数 1i币 +2 收起 理由
    冰刀 + 2 很给力!

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2016-12-21 22:59
  • 签到天数: 73 天

    [LV.6]常住居民II

    发表于 2012-6-11 22:07:42 | 显示全部楼层
    {:soso_e106:}。。。这个是啥字母。。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-8-3 02:53
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2012-6-11 22:56:31 来自手机 | 显示全部楼层
    呼呼,我来咯
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-6-12 21:02:05 | 显示全部楼层
    还有这样的代码?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-6-29 01:09:01 | 显示全部楼层
    有点呗和谐了吧
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-6-30 10:45:59 | 显示全部楼层
    呵呵这个东西我喜欢。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-1-10 14:39:04 | 显示全部楼层
    害羞!!!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-4 16:55 , Processed in 0.020101 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部