中间件
IIS
IIS6.x篇
PUT漏洞
-------------
漏洞复现:
开启 WebDAV 和写权限
⽤burpsuite 提交OPTIONS 查看⽀持的协议
⽤PUT上传⽂档,但不能直接上传⽅法脚本⽂档,可以先上传⼀个其他类型的⽂档,然后移动成 脚本⽂档(内容为asp的一句话木马)
使⽤MOVE命令将其更名为脚本文档后缀
用中国蚁剑连接
-----------------
修复 :
--------------------------------------
IIS RCE-CVE-2017-7269
WiNdows Server 2003 R2 上使⽤IIS6.0并开启 WebDAV扩展
将 https://github.com/g0rx/iis6-exploit-2017-CVE-2017-7269 下载并放到kali里面
kali开启监听
kali下载⼯具,nc监听 第一个ip为2003ip 第二个为kali ip
成功监听:
防御
-----------------------------------------
IIS 7x篇
HTTP.SYS远程代码执⾏(MS15-034) MS-->Microsoft 2015 -034
描述:
影响范围
影响版本
环境:
复现
打开window server 2012 并抓包,编辑请求头,增加Range:bytes=0-18446744073709551615字段,若返回码状态为416 Requested Range Not Satisfiable,则存在HTTP.SYS远程代码执⾏漏洞
POC :https://github.com/davidjura/MS15-034-IIS-Active-DoS-Exploit-PoC
可以造成⼀个ddos的效果:填上地址 填上端⼝ 主⻚图⽚ iis8.5的是(iis-85.png),其他的可以根据百度查,每个版本的欢迎⻚都不 ⼀样 选择 y
这时候发现电脑已经蓝屏
-------------
修复
本站资源均来自互联网,仅供研究学习,禁止违法使用和商用,产生法律纠纷本站概不负责!如果侵犯了您的权益请与我们联系!
转载请注明出处: 免费源码网-免费的源码资源网站 » 常见框架漏洞详解②!!
发表评论 取消回复