Microsoft IIS WebDAV安全漏洞修复参考

最新推荐文章于 2024-07-11 16:57:04 发布
最新推荐文章于 2024-07-11 16:57:04 发布
阅读量3.3k 收藏
点赞数
分类专栏: 应用安全 文章标签: 安全漏洞 微软 漏洞 iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29277155/article/details/70846421
版权

0x01 漏洞简介

           Windows Server是微软发布的一系列服务器操作系统。Internet Information Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。Microsoft Windows Server 2003 R2中的IIS 6.0版本中的WebDAV服务的‘ScStoragePathFromUrl’函数存在缓冲区溢出漏洞。远程攻击者可通过发送特制的PROPFIND请求利用该漏洞执行任意代码。

0x02 修复方式

1. 关闭IIS下的WebDAV服务

2. 若直接关闭WebDAV会对您的业务造成影响,可针对WebDAV开放的方法进行灵活配置,如禁用PROPFIND方法:
1) 安装微软发布的IIS安全加固工具UrlScan,UrlScan的默认安装就会屏蔽WebDAV的功能;
下载地址:https://technet.microsoft.com/en-us/security/cc242650.aspx
2) 配置urlscan.ini文件,对请求方法进行过滤

欢迎大家分享更好的思路,热切期待^^_^^ !

煜铭2011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)
mirror97black的博客
01-24 4275
漏洞简介 漏洞编号:CVE-2017-7269 发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞简述:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。 漏洞类型:缓冲区溢出 漏洞
〖教程〗LadonExp使用IIS写权限Webdav漏洞复现
K8哥哥
08-16 626
LadonExp生成器使用教程之IIS写权限漏洞利用,含环境配置、EXP生成、批量利用、Pyhton复现代码。 漏洞成因 该漏洞的产生原因来源于服务器配置不当造成,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。 IIS配置 1 启用webdav组件 2 目录给写权限(为了方便直接eveyone完全写入权限) 3 脚本资源访问权限(不然MOVE失败即无法GetShell) 漏洞复现 使用LadonEXP可轻松复现
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
03-05
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
如何在本地Windows电脑配置webdav实现Obsidian笔记一键云同步
内网渗透的博客
05-31 1197
本篇文章来和大家分享如何实现多设备Obsidian笔记云同步。也就是无论你在什么地方,一旦有想要记东西的时候,无论是使用手机还是平板来使用Obsidian时,如果记下来的笔记都能轻松一键同步,非常的方便。
python创建一个目录_生成一个运行sDist的目录并创建一个空的sDist包
weixin_30019895的博客
12-24 592
创建了一个安装文件。用下面的代码设置.py是import sysfrom distutils.core import setupsetup(name='SomePackage',author='dave',version='0.1.0',author_email='dave',packages=['apples',],license='LICENSE.txt',url="None",include...
Windows WebDAV服务漏洞复现+利用+修复
weixin_62485906的博客
03-18 566
安装服务的时候要安装WebDAV。在靶机web目录写马。禁用WebDAV服务。
IIS6、IIS7.5中禁用WebDAV的方法
09-30
IIS 6和IIS 7.5中禁用WebDAV的方法如下: 对于**IIS 7.5(Windows Server 2008)**: 1. 打开IIS管理器。 2. 展开服务器节点,找到“ISAPI和CGI限制”。 3. 在列表中找到“WebDAV”,右键点击并选择“拒绝”。 ...
IIS webdav扫描器
11-01
IIS WebDAV扫描器】是一种专门针对微软Internet Information Services (IIS) Web服务器上WebDAV服务的安全检测工具。WebDAV(Web-based Distributed Authoring and Versioning)是HTTP协议的一个扩展,允许用户...
IIS7.5 安全配置研究(推荐)
09-30
IIS7.5安全配置研究】 IIS7.5是Windows Server 2008 R2 Enterprise Service Pack 1 x64操作系统中内置的Web服务器,用于托管asp.net等程序。为了确保服务器的安全,正确配置IIS7.5的安全设置至关重要。本文将探讨...
IIS6.0安全和加固
03-21
这些步骤和策略是确保IIS6.0安全的关键措施,它们有助于预防常见的Web服务器攻击,如目录遍历、文件下载漏洞和不安全的权限配置。在维护IIS服务器时,定期检查和更新安全配置是防止安全事件发生的重要实践。
微软IIS6漏洞:服务器敏感信息易被窃
weixin_34320724的博客
10-08 191
  近日,安全专家对使用微软Internet信息服务IIS 6的管理员发出警告,声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹。   据悉,基于WebDAV协议的部分进程命令中存在这种漏洞。通过给Web地址添加一些Unicode字符,黑客就可以访问这些敏感文件——这些文件一般都有系统密码保护。另外,该漏洞也可以被用来给服务器上传恶意文件。   Nikolaos Rangos安全研究...
iis无法启动,Internet信息服务-网站-默认网站(停止)
07-13
IIS6 for XP(XP下IIS5与IIS6共存安装) 安装版 博文链接:https://snowelf.iteye.com/blog/744731
WebDav远程溢出漏洞分析
CC's Blog
09-06 3752
文章来源:http://www.xfocus.net WebDav远程溢出漏洞分析 by isno@xfocus.org 一、漏洞分析     这个漏洞可能是前些年就有牛人发现了的,不过一直没公布,直到最近微软出了安全公告大家才知道原来有这么个漏洞。虽然WebDav是通过IIS来利用这个漏洞的,但是漏洞本身并不是IIS造成的,而是ntdll.dll里面的一个API函
web项目:漏洞修复(1)
nxllong的博客
09-30 470
1.  启用了不安全的 HTTP 方法 任务: 禁用 WebDAV,或者禁止不需要的 HTTP 方法。   解决方案: 如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等协议访问应用程序应用程序呢? 解决方法 第一步:修改应用程序的web.xml文件的协议        xmlns:xsi="http://www.w3.org/2001/XMLSchema-
IIS解析漏洞
ve9etable的博客
07-05 3707
目录 one 什么是IIS? 中间件 Web服务器 two IIS的初体验 启动IIS服务 IIS提高安全性的配置 网站搭建 three ISS漏洞利用 WebDAV漏洞 IIS文件解析漏洞 IIS目录解析漏洞 one 什么是IISInternet Information Services(互联网信息服务),由微软公司提供的基于运行Microsoft Windows的互联网基本服务 中间件 是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能
what is “Microsoft-WebDAV-MiniRedir/5.1.2600″ ?
deadcode
11-28 623
10 1月 2009 So, what is “Microsoft-WebDAV-MiniRedir/5.1.2600″ ? Author: 大大狗 | Category: 資訊科技 最近看到很多很奇怪的要求連線到我的 Apache 在 log 中發現了許多的怪連結, 比方說這個 [10/Jan/2009:17:58:31 +0800] “OPTIONS / HTTP/1.1″ 200 ...
IIS短文件漏洞
Amdy_amdy的博客
09-29 2576
来源地址:https://www.freebuf.com/articles/web/172561.html 一、 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Profes
网络安全-IIS8.0-10.0漏洞复现和修复
最新发布
weixin_65409651的博客
07-11 877
【代码】网络安全-IIS8.0-10.0漏洞复现和修复
微软 IIS HTTP.sys漏洞原理学习以及POC
weixin_30909575的博客
12-20 500
零、MS15-034POC核心部分(参考巡风): 1 socket.setdefaulttimeout(timeout) 2 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) 3 s.connect((ip, int(port))) 4 flag = "GET / HTTP/1.0\r\nHost: stuff\r\nRange...
IIS中间件漏洞分析及修复策略
文档详细介绍了IIS6.x和IIS7.x版本中的解析漏洞、上传安全问题以及修复建议。" 在Web开发中,中间件扮演着至关重要的角色,它们负责处理HTTP请求、管理应用程序和数据库之间的交互。IIS作为微软提供的互联网基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值