IIS4.0/5.0特殊数据格式的URL请求远程DOS攻击

最新推荐文章于 2019-10-18 17:47:54 发布
最新推荐文章于 2019-10-18 17:47:54 发布
阅读量1.6k 收藏
点赞数
文章标签: iis url dos web服务 microsoft 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghj1976/article/details/3106
版权
先说明一下:谁敢拿这来攻击csdn杀无赦


  漏洞描述:
  当在安装有有IIS4.0或者IIS5.0的web服务上,请求一个具有特殊数据格式的URL,会拖慢受攻击web服务器的响应速度,或许会使其暂时停止响应。

  受影响的版本:
MicrosoftInternetInformationServer4.0
MicrosoftInternetInformationServer5.0
  漏洞测试程序如下:
http://202.96.168.51/download/exploits/iisdos.exe
  源代码如下:
http://202.96.168.51/download/exploits/iisdos.zip
  测试程序:
  只要打入:iisdos<***.***.**.**>就能攻击对方web服务器

  问题解决:
InternetInformationServer4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20906
InternetInformationServer5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20904
  更多的信息:
http://www.microsoft.com/technet/security/bulletin/ms00-030.asp
Microsoft安全公告MS00-021:
http://www.microsoft.com/technet/security/bulletin/fq00-030.asp
  相关连接:
http://www.ussrback.com
蝈蝈俊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS的Unicode漏洞攻击
weixin_33726943的博客
07-18 641
IIS有十多种常见漏洞,但利用得最多的莫过于Unicode解析错误漏洞。微软IIS 4.0/5.0在Unicode字符解码的实现中存在一个安全漏洞,用户可以远程通过IIS执行任意命令。当IIS打开文件时,如果该文件名包含Unicode字符,它会对它进行解码。如果用户提供一些特殊的编码,将导致IIS错误地打开或者执行某些Web根目录以外的文件或程序。我们此文就着重来讲讲如何利用这个漏洞入侵IIS。 ...
IIS5 UNICODE 编码漏洞
weixin_34402090的博客
11-15 533
前面一直在讲网络监听,虽然我觉得很有必要,但好多人都发来消息说没什么太多兴趣。虽然还是很想讲这个,但因为大家有意见,就不说。经过快半个月的学习,我想如果你很认真的在看的话的,我想你的基本功已经很好了.今天开始我会开始由一些详细的攻击或其他的方法开始说了,有些地方我就不详细说明了,如果有问题可以发贴来问回到话题,unicode 漏洞是最容易让入侵者...
IIS漏洞(防范黑客技术)
liuyidang的专栏
04-03 1019
自2007年下半年开始,关于IIS的漏洞层出不穷,鉴于目前IIS的广泛使用,觉得有必要把收集的资料加以总结一下。   1.介绍   这里介绍的方法主要通过端口80来完成操作,具有很大的威胁性,因为作为网络服务器80端口总要打开的。如果想方便一些,下载一些WWW、CGI扫描器来辅助检查。   而且要知道目标机器运行的是何种服务程序,你可以使用以下命令:   telnet 《目标机》 80 ...
远离DoS攻击 Windows Server 2016发布DNS政策
weixin_30716141的博客
01-16 98
Windows Server 2016的网络功能虽然没有获得像Docker容器和Nano Server同等重要的关注,但是管理员们应该了解的是,新的域名系统(Domain Name System,DNS)服务器和IP地址管理功能可以帮助他们获得更多的网络环境控制权。 有关DNS最重要的一项改进是发布了DNS政策。该政策允许管理员控制Windows DNS服务器将如何响应DNS查询...
IIS短文件名泄露解决
03-18
windows下通过~表示短文件名,如:test~1, 在IIs中可通过短文件名的方式判断目标文件是否存在,从而降低文件名暴力猜解的难度。 解决此问题 安装这个到服务器,然后重启服务器即刻解决
win2012中让IIS同时支持多版本ASP.NET 3.5/4.0/4.5的方法
10-23
本文将详细介绍如何让IIS8.0以及其前任版本IIS7.0、IIS7.5和IIS8.5在Windows Server 2012上同时支持***的多个版本,包括*** 3.5、*** 4.0和*** 4.5。 首先,了解.NET框架的不同版本及其之间的关系是很重要的。在...
IIS7/IIS7.5 URL 重写 HTTP 重定向到 HTTPS的方法
01-20
3、下载安装URL重写模块:Microsoft URL Rewrite Module 32位:http://download.microsoft.com/download/4/9/C/49CD28DB-4AA6-4A51-9437-AA001221F606/rewrite_x86_zh-CN.msi 64位:...
XP系统IIS5.0快速安装包
05-20
安装IIS5.0后,务必关注系统的安全性,定期更新补丁,防止恶意攻击。此外,合理配置IIS的安全设置,如限制匿名访问、启用防火墙规则、设置强壮的身份验证和授权策略等,都是确保服务器安全的重要措施。 总之,"XP...
IIS 7.5 “/”应用程序中的服务器错误 解决方法
食野之苹
11-20 9363
新建一个简单的网页,在iis中浏览后,页面提示错误,如下图: 解决方案:在iis的高级设置里,将应用程序池改为ASP.NET v4.0。保存后,再浏览网站就正常了。
Url出现非法参数异常
zhonglunshun的专栏
01-26 6277
访问网址出现:illegal character in scheme at index x     使用get方式请求数据,参数在url后。   开始以为是字符编码问题,当都用utf-8之后发现没用,然后有些手机不会报错,有些手机会;   public static void getRemoteJsonContent(final Map&lt;String, String&gt;...
IIS各版本报出来的漏洞
热门推荐
anlalu233的博客
10-18 1万+
IIS3.0
IIS版本号可以被识别,修复图解,亲测有效
小码的博客
09-04 5336
  漏洞类型: 配置错误 所属建站程序: 其他 所属服务器类型: IIS 所属编程语言: 其他 描述: 目标服务器IIS版本号可以被识别。 微软IIS服务器版本号可以被识别,可以被攻击者用来收集更多的信息。 危害: 攻击者可能通过IIS版本号利用对应的已知IIS漏洞——IIS4\IIS5 CGI环境块伪造漏洞、IIS 7.0/7.5服务器PHP解析漏洞等来进行针对性攻击,并且可以通...
dos攻击Web服务器存在重大安全漏洞
soledede
10-10 363
dos攻击有很多值得学习的地方,这里我们主要介绍dos攻击,包括介绍dos攻击等方面 安全专家罗伯特・汉森(RobertHansen)近日表示,Apache和其它Web服务器存在一个重大安全漏洞,可被黑客利用发起一种新拒绝服务(dos)攻击。 汉森将这种攻击称为“Slowloris”。传统的dos攻击往往是通过发送大量的数据来达到使网站宕机的目的,而Slowloris只需通过少数数据包就能...
防止锚点(带“#”号)URL请求服务器解决
Rebook
04-14 2067
【问题提出】项目中用到了Bootstrap的tab功能,在每个tab页间切换的时候,自动产生了形如:“xxx?cd=xx#xxxxx”的请求地址,并发给了controller层,由于“=”之后的都被看出了“cd”值内容,DB肯定没有与其匹配的值,所以控制台一直会报错。源代码大致如下: #moreDetail" data-toggle="tab">更多细节
IIS 7.5 解析错误 命令执行漏洞解决方案
sakura379的博客
05-27 5943
这篇文章主要介绍了IIS 7.5 解析错误 命令执行漏洞解决方案,需要的朋友可以参考下 一、漏洞介绍 漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时,在php.ini里设置 cgi.fix_pathinfo=1 使得访问任意文件URL时,在URL后面添加“/x.php”等字符时,该文件被iis当php文件代码解析。 如 http://127.0.0.1/1.gif 的内容如...
使用ISAPI过滤器开发来增强IIS的功能
Enweitech Software Works
07-15 9995
作为一个WWW服务器(WEB)软件,微软公司的Internet Infomation Server(IIS)简单易学,管理方便,得到了广泛的使用。您还可以通过ISAPI过滤器,进行自己定制的处理,来增强IIS的功能。ISAPI过滤器可以定制以下的处理:接收HTTP协议头预处理、发送HTTP协议头预处理、发送生数据预处理、获得生数据预处理、HTTP会话结束信息处理、自定义的安全认证机制、URL映射信
服务器 防Dos攻击
weixin_34067102的博客
11-04 138
引用:http://baike.baidu.com/view/23271.htm#8 DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。     长沙美德高防DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值