一个绝种的漏洞——IIS 5.1 Directory Authentication Bypass

最新推荐文章于 2021-11-30 12:13:33 发布
最新推荐文章于 2021-11-30 12:13:33 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 漏洞

Bugtraq ID: 41314

CVE ID:CVE-2010-2731
CNCVE ID:CNCVE-20102731
 
漏洞发布时间:2010-07-01
漏洞更新时间:2010-09-14
 
漏洞起因:访问验证错误
危险等级:低
 
影响系统:Microsoft IIS 5.1
 
 危害:远程攻击者可以利用漏洞绕过验证访问受保护的文件。
 
攻击所需条件:攻击者必须访问Microsoft IIS 5.1。
 
漏洞信息
Microsoft IIS是一款微软开发的HTTP服务程序。
针对目录的基础验证(basic authentication)处理存在错误。使用NTFS ADS(Alternate Data Streams)可打开受保护的文件夹,可绕过所有IIS验证方法,在提交的目录名请求之后附加“:$i30:$INDEX_ALLOCATION”可绕过验证。如保护的文件夹名为“AuthNeeded”,包含“secretfile.asp”脚本,可使用 “/AuthNeeded:$i30:$INDEX_ALLOCATION/secretfile.asp”代替“/AuthNeeded /secretfile.asp”来运行“secretfile.asp”。
 
测试方法:http://wwww.example.com/AuthNeeded:$i30:$INDEX_ALLOCATION/secretfile.asp
  http://www.xuwen.gov.cn/nethd/gao:$I30:$Index_Allocation/
 
 
厂商解决方案 
用户可参考如下供应商提供的安全补丁:
Microsoft IIS 5.1
Microsoft Security Update for Windows XP (KB2290570) 
http://www.microsoft.com/downloads/en/details.aspx?familyid=AE55787E-4 A5C-48D5-AEDF-0ABADA514938&displaylang=en
 
 漏洞消息链接
http://soroush.secproject.com/downloadable/IIS5.1_Authentication_Bypass.pdf
http://soroush.secproject.com/blog/2010/07/iis5-1-directory-authentication-bypass-by-using-i30index_allocation/
http://www.microsoft.com/technet/security/Bulletin/MS10-065.mspx
 
漏洞消息标题
IIS 5.1 Directory Authentication Bypass 
IIS5.1 Directory Authentication Bypass by using ':$I30:$Index_Allocation'
Microsoft Security Bulletin MS10-065 - Important
kuxing100
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS解析漏洞复现
m0_56578216的博客
09-08 504
IIS的解析漏洞和nginx的背锅解析漏洞实际上相同,都是由于配置不当出现的漏洞,并且配置都是属于同一个,关于nginx的解析漏洞可以看我的这篇博客http://t.csdn.cn/BtyyJ。
服务器系统漏洞rc4,服务器如何修复旧加密算法漏洞
weixin_39739661的博客
08-06 3474
大周末的,收到客户发来的《网络安全隐患告知书》,里面有个主机扫描报告,有个中危漏洞需要修复,客户修复不了,找过来,漏洞如下:其实这个漏洞很常见,最近接触的客户发来的要求修复的漏洞中,都存在这个问题,所以今天记录下这个RC4的漏洞是个老的漏洞了,是加密算法的问题,只要是在使用RC4加密算法的旧的系统中,都存在这个问题,比如常见的web,Nginx、Apache、IIS、Tomcat等,以及linux...
微软9月15日发布9个安全补丁
微软大中华区安全博客
09-15 1651
<br />大家好,我是 Richard Chen。微软于北京时间9月15日清晨发布9个安全补丁,其中4个最高级别为严重等级,5个为重要等级,共修复了11个安全漏洞。<br />在9个安全补丁中,MS10-061和MS10-062皆为严重等级且最高利用指数为1(最高),请大家优先部署。另外,本次没有针对 Windows 7或 Windows Server 2008 R2的严重等级的补丁,关于 Office 的补丁也并不影响 Office 2010。<br />公告编号<br />公告标题与提要<br />最
JAAS(Java 认证和授权服务)
atarik@163.com
02-26 900
传统的JAVA安全机制没有提供必要的架构支持传统的认证和授权;在J2SE里的安全是基于公钥密码体系和代码签名。也就是说,认证是基于在JVM里执行代码的思想,并且没有对资源请求提供策略。而且授权也是基于这样的概念--代码试图去使用一个计算机资源。Java认证和授权服务(JAAS)也就被设计成去应付这些缺点。 JAAS使用基于用户的的访问控制增加了这个已经存在的基于代码的访问控制机制,也提高了认证能力...
JAAS 基本概念 (1/3)
移动开发与培训
03-11 275
JAAS ( Java Authentication and Authorization Services )簡單來說就是專門處理 身份驗證 ( authentication ) 及 權限管控 ( authorization ) 的標準服務目前已經納入 j2sdk 1.4 正式成為標準的安全性模組 主要的幾個元件有分為 通用性 ( common ), 身份驗證 ( authentication
Appscan漏洞Authentication Bypass Using HTTP Verb Tampering
崔向阳@李晓的博客
11-30 976
1. Authentication Bypass Using HTTP Verb Tampering 1.1、攻击原理   不安全的HTTP方法PUT/DELETE/MOVE/COPY/TRACE/PROPFIND/PROPPATCH/MKCOL/LOCK/UNLOCK允许攻击者修改web服务器文件、删除web页面、甚至上传web shell获取用户的身份信息等,它们都有可能制造出严重的安全漏洞,开发人员需要对HTTP请求类型进行控制,防止服务器资源被非授权篡改。 1.2、案例分析   APPSCA
tomcat Apache Tomcat Directory Host Appbase Authentication Bypass Vulnerability
03-28
标题 "Apache Tomcat Directory Host Appbase Authentication Bypass Vulnerability" 指的是一个与Apache Tomcat服务器相关的安全问题。Apache Tomcat是广泛使用的开源Java Servlet容器,它实现了Java EE(现在称为...
ASP.NET源码——一个产品管理系统.zip
10-10
在这个名为“ASP.NET源码——一个产品管理系统.zip”的压缩包中,我们很显然拥有一个实现了产品管理功能的系统源代码。这个系统可能包含了从商品添加、修改、查询到库存管理等一系列功能。 产品管理系统通常由以下...
domino_authentication_bypass.nasl
最新发布
11-08
domino_authentication_bypass
IIS LDAP Authentication ISAPI Module-开源
04-24
标题中的"IIS LDAP Authentication ISAPI Module"是指一个用于Microsoft Internet Information Services (IIS) 的开源模块,它允许IIS服务器通过轻型目录访问协议(LDAP)进行用户身份验证。ISAPI(Internet Server ...
ldap-authentication:simple一个简单的Nodejs异步LDAP身份验证库
04-29
一个简单的节点库,可根据LDAP / AD服务器对用户进行身份验证目标使用LDAP服务器进行身份验证变得容易。描述该库使用ldapjs作为ldapjs库。 它有两种认证方式: 管理员身份验证模式。 如果提供了admin用户,则库将...
modSecurity规则学习(七)——防止SQL注入
weixin_30497527的博客
04-18 1268
1、数字型SQL注入 /opt/waf/owasp-modsecurity-crs/rules/REQUEST-942-APPLICATION-ATTACK-SQLI.conf"] [line "17"] [id "942100"] 被LibInjection Check 2、字符型SQL注入 同上 3、数据库后门 match1:LibInj...
AppScan-Authentication Bypass Using HTTP Verb Tampering
码农世界
07-09 3488
话说到盖哥我继前段时间各个行业同时进行各个版本平台的安全测试,为此大忙特忙了一段时间,之后就开始重返之前的工作内容了。   经过之前的工作,也开始有点了解Web安全相关的知识了,虽然买的书还没怎么看,但那时在工作中了解了一些xss,csrf,sql注入等等相关的知识以及怎么去防御。   上周又被甩了一个锅过来,其中一个就是标题描述的缺陷,字面意思翻译过来就是【通过篡改http请求类型来绕过Web
IIS漏洞-解析漏洞
swordheart的博客
11-30 7136
漏洞介绍 解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本文件等当做可执行的脚本文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。 IIS 5.x/6.0解析漏洞 目录解析:在网站下建立文件夹的名称中带有.asp、.asa等可执行脚本文件后缀为后缀的文件夹,其目录内的任何扩展名的文件都被IIS当作可执行文件来解析并执行。http://www.xxx.com/xx.asp/xx.jpg IIS 6.0环境下正常访问图片 通过访问1.asp/one.j..
中间件漏洞详解
10-26
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
文件解析漏洞总结-IIS
热门推荐
若水斋
08-18 1万+
IIS(Internet Information Services)是微软出品的灵活、安全、易于管理的Web服务器。 在总结过Apache和Nginx的文件解析漏洞后,现在来总结下IIS的文件解析漏洞。默认后缀这其实不是文件解析漏洞,但能达到和文件解析漏洞一样的效果。IIS总是和asp联系在一起。一般而言,asp程序文件的后缀为.asp,但实际上,IIS默认地还会解析其他后缀的文件为asp文件。如
rc4加密问题漏洞修复_对主机漏洞-RC4弱密码套件的深度剖析(CVE-2015-2808)
weixin_36272622的博客
12-24 3702
## 事情起因去年九月份那会一直再刷某个SRC的漏洞,由于自己比较懒,所以经常会使用扫描器进行扫描结果wvs发现了这个漏洞[![](https://www.heavensec.org/usr/uploads/2019/01/2867361218.png)](https://www.heavensec.org/usr/uploads/2019/01/2867361218.png)当时想着有一个洞算一...
使用JAAS框架和LDAP做验证(Authentication)、授权(Authorization)
轻轻草原
01-11 585
前言: 网上很多文章都在讲LDAP Server,但是很少有人提及如何使用它来做验证和授权,今天写出此贴,希望能够帮助各位开发人员。 目标: 使用JAAS框架,使用struts框架,使用LDAP Server,使用jboss,做用户的验证和授权 (验证的含义是用户有效,即用户名、密码输入正确;授权的含义是用户被授予某种角色) 基础要求: 精通J2EE框架 会使用Struts开发 能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值