当前位置: 首页 > news >正文

高校门户网站开发网站优化北京seo

news 2026/5/3 17:20:22
高校门户网站开发,网站优化北京seo,网站建设经验交流材料,网站开发有前途目录 ASP-默认安装-MDB数据库泄漏下载 ASP-中间件-CVE短文件解析写权限 HTTP.SYS#xff08;CVE-2015-1635#xff09;主要用作蓝屏破坏#xff0c;跟权限不挂钩 IIS短文件(iis全版本都可能有这个问题) IIS文件解析 IIS写权限 ASP-SQL注入-SQLMAP使用…目录 ASP-默认安装-MDB数据库泄漏下载 ASP-中间件-CVE短文件解析写权限 HTTP.SYSCVE-2015-1635主要用作蓝屏破坏跟权限不挂钩 IIS短文件(iis全版本都可能有这个问题) IIS文件解析 IIS写权限 ASP-SQL注入-SQLMAP使用ACCESS注入 知识点 1、ASP-SQL注入-Access数据库 2、ASP-默认安装-数据库泄漏下载 3、ASP-IIS-CVE短文件解析写入 ASP-默认安装-MDB数据库泄漏下载 由于大部分ASP程序与ACCESS数据库搭建但ACCESS无需连接都在脚本文件中定义配置好数据库路径即用不需要额外配置安装数据库所以大部分提前固定好的数据库路径如默认未修改当攻击者知道数据库的完整路径可远程下载后解密数据实现攻击。 如何获取这个 .mdb 文件 通过目录扫描工具扫到这个数据库文件概率比较低通过分析网站搭建的源码从网上下载一套下来常用 ASP-中间件-CVE短文件解析写权限 HTTP.SYSCVE-2015-1635主要用作蓝屏破坏跟权限不挂钩 漏洞描述远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 影响版本Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 漏洞利用条件安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本 漏洞复现 msfconsoleuse auxiliary/dos/http/ms15_034_ulonglongaddset rhosts xx.xx.xx.xxset rport xxrun 参考文章https://blog.csdn.net/weixin_45200712/article/details/119944920 IIS短文件(iis全版本都可能有这个问题) 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。 漏洞成因为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3短文件名。在Windows下查看对应的短文件名,可以使用命令dir /x 应用场景后台路径获取数据库文件获取其他敏感文件获取等 利用工具(可以指定目录扫描不仅仅只是网站根目录) https://github.com/irsdl/IIS-ShortName-Scanner https://github.com/lijiejie/IIS_shortname_Scanner IIS文件解析 应用场景配合文件上传获取Webshell IIS 6 解析漏洞 1、该版本默认会将*.asp;.jpg 此种格式的文件名当成Asp解析 2、该版本默认会将*.asp/目录下的所有文件当成Asp解析。 如logo.asp;.jpg xx.asp/logo.jpg IIS 7.x 解析漏洞 在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为php文件 IIS写权限 IIS6.0 目录权限开启写入开启WebDAV设置为允许 参考利用https://cloud.tencent.com/developer/article/2050105 ASP-SQL注入-SQLMAP使用ACCESS注入 ACCESS数据库无管理帐号密码顶级架构为表名列名字段数据所以在注入猜解中一般采用字典猜解表和列再获取数据猜解简单但又可能出现猜解不到的情况由于Access数据库在当前安全发展中已很少存在故直接使用SQLMAP注入后续再说其他。 python sqlmap.py -u --tables //获取表名 python sqlmap.py -u --cloumns -T admin //获取admin表名下的列名 python sqlmap.py -u --dump -C -T admin  //获取表名下的列名数据 后台查找方式 .iis短文件目录扫描工具(常用)爬虫谷歌语法
http://www.hkea.cn/news/14517433/

相关文章:

  • 企业网站前端建设汕头快速优化排名
  • 电商网站设计教程深圳一百讯网站建设
  • 网站后台管理系统后缀长春网易网站建设
  • 如何制作一个手机网站源码上海鸿鹄设计公司
  • 高端网站建设公司成都年前做网站的好处
  • 建设银行短信带网站平昌移动网站建设
  • 网站浏览构思WordPress 百度联盟优化主题
  • o2o平台有哪些网站建设上线网站
  • 深圳建设银行分行网站lumen wordpress 下载
  • 网站建设教程 乐视网网站怎么做下载链接
  • 郑州网站seo排名sharepoint 网站开发
  • 企业3合1网站建设价格wordpress模板格式
  • 网站建设服务合同协议信宜做网站设置
  • 电子商务学网站建设好吗金融投资网站
  • 咋样着做自己的网站专业互联网软件开发
  • 重庆高铁建设网站优秀作文网站推荐
  • 网站设计应该遵循的原则北京代理记账公司
  • 制作网站的公司做网站去哪里找网站排名优化策划
  • 公司网站建设费用wordpress 恢复初始
  • 镇江外贸型网站建设中铁建设集团招标网站
  • wordpress托管建站快站的优惠券怎么发布的
  • 小轲网站建设赣州网站建设开发
  • 网站关键字在哪设置做家教中介 不建网站怎么做
  • 网站建设商业计划书范文山西网络营销推广seo
  • 在线动画手机网站模板下载徐州钢网架公司
  • .net 网站优化腾讯官方网站qq注册
  • 做pc端网站多少钱如何在外管局网站做延期收汇
  • 口碑好的镇江网站建设wordpress网页自适应屏幕大小
  • cps网站建设普洱市网站建设
  • 如何做线上网站的网站建立企业网站的费用