有关IIS HACK的一些方法整理--北亚数据恢复中心--800-810-5880(服务器) 4006-505-808(个人)

北京总部： 4006-505-808

上海部： 021-58358765

深圳部： 0755-83692929

浙江部： 13666673722

广州部： 020-83821091

重庆部： 023-86870422

福建部： 0591-83300680

哈尔滨部： 13946167430

其它地区： 4006-505-808

中国联通信息平台－HP-UX数据恢

中国石油管理局-Oracle数据库恢

工商银行山东分行－AIX删除LV数

濮阳市地方税务局-CHKDSK后数据

台湾HD公司－FreeBSD Nas无法启

promise乔鼎硬盘阵列数据恢复成

IBM EXP300 磁盘阵列数据恢复成

NAS 8100无法挂载数据卷

您当前的位置：首页 >> 技术中心 >> 数据库修复文栏 >> 正文

有关IIS HACK的一些方法整理

=========Codebrws.asp & Showcode.asp ==================

Codebrws.asp和Showcode.asp在IIS4.0中是附带的看文件的程序，
但不是默认安装的，这个查看器是如果管理员允许查看样例文件作为联系而安装的，但是，这个查看器没有很好的限制所访问的文件，远程攻击者可以利用这个漏洞来查看目标机

器上的任意文件内容，但要注意以下几点：
1，Codebrws.asp 和 Showcode.asp默认情况下没有安装。
2，漏洞仅允许查看文件内容。
3，这个漏洞不能绕过WINDOWS NT的ACL控制列表的限制。
4，只有同一分区下的文件可以被查看(所以把IIS目录和WINNT分区安装是个不错的注意，也可能比较好的防止最新的IIS5.0的unicode漏洞).
5,攻击者需要知道请求的文件名。

例如你发现存在这个文件并符合上面的要求，你可以请求如下的命令：

http://www.victim.com/iisamples/exair/howitworks/codebrws.asp?source=/
iisamples/exair/howitworks/codebrws.asp

你就可以查看到codebrws.asp的源代码了。

你也可以使用showcode.asp来查看文件：

http://www.victim.com/msadc/samples/selector/showcode.asp?
source=/msadc/../../../../../winnt/win.ini

当然我想也可以查看一些FTP信息来获得其他的目标器管理员经常使用的机器，或许他其他的机器的安全性比WEB差呢;).如：

http://xxx.xxx.xxx.xxx/msadc/Samples/SELECTOR/showcode.asp?
source=/msadc/Samples/../../../../../winnt/system32/logfiles/MSFTPSVC1/ex000517.log

=========Null.htw===============
IIS如果运行了Index Server的话就包含了一个通过Null.htw有关的漏洞，就是服务器上不存在此.htw结尾的文件。这个漏洞会导致显示ASP脚本的源代码，包伙global.asa里面包

含了用户名和密码等敏感信息。工具者如果提供特殊的URL请求给IIS就可以跳出虚拟目录的限制，提供逻辑分区和ROOT目录的访问。这个"hit-highlighting"功能在Index Server

中没有充分防止各种类型文件的请求，所以导致攻击者访问服务器上的任意文件。Null.htw功能可以从用户输入中获得3个变量：
CiWebhitsfile
　　　　CiRestriction
　　　　CiHiliteType

你可以使用下面的方法传递变量来获得如default.asp的源代码：

http://www.victim.com/null.htw?CiWebhitsfile=/default.asp%20&%20
CiRestriction=none%20&%20&CiHiliteType=full

其中不需要一个合法的.htw文件是因为虚拟文件已经存储在内存中了。

========webhits.dll & .htw================

这个hit-highligting功能是由Index Server提供的允许一个WEB用户在文档上highlighted（突出）他们原始搜索的条目，这个文档的名字通过变量CiWebhitsfile传递给.htw文件

，Webhits.dll是一个ISAPI应用程序来处理请求，打开文件并返回结果，当用户控制了CiWebhitsfile参数传递给.htw时，他们就可以请求任意文件，结果就是导致查看ASP源码和

其他脚本文件内容。要了解你是否存在这个漏洞，你可以请求如下条目：

http://www.victim.com/nosuchfile.htw

如果你从服务器端获得如下信息：

format of the QUERY_STRING is invalid

这就表示你存在这个漏洞。

这个问题主要就是webhits.dll关联了.htw文件的映射，所以你只要取消这个映射就能避免这个漏洞，你可以在你认为有漏洞的系统中搜索.htw文件，一般会发现如下的程序：

/iissamples/issamples/oop/qfullhit.htw
/iissamples/issamples/oop/qsumrhit.htw
/isssamples/exair/search/qfullhit.htw
/isssamples/exair/search/qsumrhit.htw
/isshelp/iss/misc/iirturnh.htw (这个一般为loopback使用)

一个攻击者可以使用如下的方法来访问系统中文件的内容：

http://www.victim.com/iissamples/issamples/oop/qfullhit.htw?

本新闻共4页,当前在第2页 1 2 3 4

上一篇：如何以Solaris架设FTP虚拟系统

下一篇：Excel 数据导入到 Access、Sql Server 中示例代码