当前位置: 首页 > news >正文

高校门户网站开发广西网站建设服务

news 2026/4/25 16:36:33
高校门户网站开发,广西网站建设服务,免费域名网站哪个最好,外包加工拿货网目录 ASP-默认安装-MDB数据库泄漏下载 ASP-中间件-CVE短文件解析写权限 HTTP.SYS#xff08;CVE-2015-1635#xff09;主要用作蓝屏破坏#xff0c;跟权限不挂钩 IIS短文件(iis全版本都可能有这个问题) IIS文件解析 IIS写权限 ASP-SQL注入-SQLMAP使用…目录 ASP-默认安装-MDB数据库泄漏下载 ASP-中间件-CVE短文件解析写权限 HTTP.SYSCVE-2015-1635主要用作蓝屏破坏跟权限不挂钩 IIS短文件(iis全版本都可能有这个问题) IIS文件解析 IIS写权限 ASP-SQL注入-SQLMAP使用ACCESS注入 知识点 1、ASP-SQL注入-Access数据库 2、ASP-默认安装-数据库泄漏下载 3、ASP-IIS-CVE短文件解析写入 ASP-默认安装-MDB数据库泄漏下载 由于大部分ASP程序与ACCESS数据库搭建但ACCESS无需连接都在脚本文件中定义配置好数据库路径即用不需要额外配置安装数据库所以大部分提前固定好的数据库路径如默认未修改当攻击者知道数据库的完整路径可远程下载后解密数据实现攻击。 如何获取这个 .mdb 文件 通过目录扫描工具扫到这个数据库文件概率比较低通过分析网站搭建的源码从网上下载一套下来常用 ASP-中间件-CVE短文件解析写权限 HTTP.SYSCVE-2015-1635主要用作蓝屏破坏跟权限不挂钩 漏洞描述远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 影响版本Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 漏洞利用条件安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本 漏洞复现 msfconsoleuse auxiliary/dos/http/ms15_034_ulonglongaddset rhosts xx.xx.xx.xxset rport xxrun 参考文章https://blog.csdn.net/weixin_45200712/article/details/119944920 IIS短文件(iis全版本都可能有这个问题) 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 漏洞成因为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3短文件名。在Windows下查看对应的短文件名,可以使用命令dir /x 应用场景后台路径获取数据库文件获取其他敏感文件获取等 利用工具(可以指定目录扫描不仅仅只是网站根目录) https://github.com/irsdl/IIS-ShortName-Scanner https://github.com/lijiejie/IIS_shortname_Scanner IIS文件解析 应用场景配合文件上传获取Webshell IIS 6 解析漏洞 1、该版本默认会将*.asp;.jpg 此种格式的文件名当成Asp解析 2、该版本默认会将*.asp/目录下的所有文件当成Asp解析。 如logo.asp;.jpg xx.asp/logo.jpg IIS 7.x 解析漏洞 在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为php文件 IIS写权限 IIS6.0 目录权限开启写入开启WebDAV设置为允许 参考利用https://cloud.tencent.com/developer/article/2050105 ASP-SQL注入-SQLMAP使用ACCESS注入 ACCESS数据库无管理帐号密码顶级架构为表名列名字段数据所以在注入猜解中一般采用字典猜解表和列再获取数据猜解简单但又可能出现猜解不到的情况由于Access数据库在当前安全发展中已很少存在故直接使用SQLMAP注入后续再说其他。 python sqlmap.py -u --tables //获取表名 python sqlmap.py -u --cloumns -T admin //获取admin表名下的列名 python sqlmap.py -u --dump -C -T admin  //获取表名下的列名数据 后台查找方式 .iis短文件目录扫描工具(常用)爬虫谷歌语法
http://www.hkea.cn/news/14410434/

相关文章:

  • 网站查询seoftp网站怎么建
  • wordpress子域名多站点2023年8月份新冠症状
  • 做网站都需要租服务器吗旅游网页代码模板
  • 重庆市住房和城乡建设厅官方网站查询群晖wordpress二级目录
  • 新沂网站制作自己怎么手机做网站
  • 湖北省建设厅网站秦皇岛建设网站官网
  • 朝西村网站建设公司建站公司人员配置
  • 图书网页设计网站网络架构图是什么
  • dm建站系统图文生成器
  • 哪个旅游网站做的比较好网站关键词排名优化应该怎么做
  • 天津定制开发网站教育网站建设备案
  • 我要用新浪云做网站网站域名怎么解释
  • 创建软件网站个人域名 公司网站
  • 网站建站一本通南宁网站建设lilkj
  • 分享公众号的网站wordpress静态链接设置完了404
  • 怎么修改网站首页logo网页微博怎么下载视频
  • 介绍产品网站制作外贸网站建设szjijie
  • 织梦做泰文网站纯静态网站 维护
  • 青岛免费建站网络推广免费下载简历模板
  • 企业网站做凭安认证有用吗wordpress 被入侵 删文章
  • 门户网站建设工作总结建筑设计培训
  • 济南做网站建设公司hanchengkeji杭州网站建设
  • 辽宁省建设工程信息网官网新网站入口官方亚马逊amz123
  • net网站开发实例wordpress博客地址
  • 自己的服务器做网站自己怎么做一元购物网站
  • 手机网站分享js代码网站优点缺点
  • 的网站建设公司哪家好网站收录不好的原因
  • 深圳商业网站建设哪家天眼查网页版
  • 天津品牌网站建设公司鲜花销售网站开发费用
  • 免费建站长平台网站推广网站注册赚佣金