IIS漏洞

scu_hacker

已于 2022-01-18 18:04:41 修改

阅读量3.3k

点赞数 1

分类专栏：中间件漏洞文章标签： web安全 iis

于 2022-01-18 16:04:41 首次发布

本文链接：https://blog.csdn.net/qq_36375207/article/details/122561253

版权

本文详细介绍了IIS的三个安全漏洞：PUT文件写入、短文件漏洞和CVE-2015-1635远程代码执行漏洞。重点讨论了影响范围、漏洞原理及可能的攻击手段，如通过PUT方法上传文件并利用MOVE方法执行恶意代码。

摘要由CSDN通过智能技术生成

一、PUT文件写入

1.1 影响范围

IIS6.0

1.2 漏洞详情

由于IIS开启了扩展webDAV，并且配置了写入权限，导致可以上传文件

可以首先抓包使用OPTIONS方法查看能够使用的http方法

然后使用PUT方法上传一个jsp内容的txt文件

接着使用MOVE方法将此txt文件移动到其他地方并且改名为.asp文件

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

scu_hacker

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

IIS的配置及漏洞验证

weixin_43696861的博客

06-22

430

首先在Windows server 2003 上安装好 IIS 6 一、配置好IIS并进入IIS管理器 1.新建网站时，站名自取，建好之后，右击新建好的网站，点击属性. 2.进入后点击主目录，再点击主目录下的配置. 3.在调试标志的两个框里打勾. 4.在选项中启用父路径. 5. 1）点击文档. 2）添加index.php并将其上移之第一行. 3）点确定. 6.将框中的区域选项修改为允许. 7.运行成功. 二、IIS漏洞验证漏洞一 II

漏洞修复：IIS短文件名泄露漏洞（OPTIONS）

qq_42782011的博客

07-12

1859

*漏洞描述：**Internet Information Services（IIS，互联网信息服务）是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。方案2.如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 — Web 服务扩展 - ASP.NET 选择禁止此功能。**解决办法：**三种修复方案只有第二和第三种能彻底修复该问题,可以联系空间提供商协助修改.**风险级别：**高风险。

参与评论您还未登录，请先登录后发表或查看评论

IIS漏洞大全（附修复方法）

最新发布

C233333235的博客

08-07

1427

IlS Server 在 Web 服务扩展中开启了 WebDAV，配置了可以写入的权限，造成任意文件上传。漏洞复现本地搭建2003 server1)开启 WebDAV 和写权限:做好准备工作后开启环境，然后我们去访问配置的IP，访问到如下页面然后开启抓包刷新页面，在抓到的数据包后将其发送到重放器，将请求方式改为OPTIONS后点击发送，在返回包中就可以看到可以使用的请求方式。

Apache WEB服务器启用了OPTIONS方法

lizhihua0625的博客

08-18

1232

Apache WEB服务器启用了OPTIONS方法

漏洞修复：检测到目标服务器启用了OPTIONS方法

yjfkeifk的博客

07-01

1062

IIS+asp.net网站，使用绿盟和。

如何开插件的时候自动打开option页面

m0_57236802的博客

08-14

612

在Chrome插件中，打开options页面通常是用户手动进行的操作，不过你可以尝试以下方式来实现自动打开options页面的效果。：如果你有一个弹出页面(popup)，你可以在那里添加一个链接，让用户可以轻松访问options页面。：如果你想在访问特定网站时打开options页面，可以使用内容脚本。请注意，自动打开options页面可能会打破用户的期望和工作流程，所以请确保这符合你的插件的用途和用户的预期。事件在背景脚本中打开options页面。这将在新标签页中打开options页面。

window 服务器iis漏洞修复

05-02

web服务器漏洞修复

网络空间安全赛题解析-通过IIS漏洞获取敏感信息

06-04

IIS漏洞通常源于服务器配置错误、代码执行漏洞、权限提升漏洞等。攻击者利用这些漏洞可以执行未经授权的操作，如读取、修改或删除服务器上的敏感文件，甚至可能控制整个服务器。在本赛题中，可能需要参赛者模拟攻击...

IIS短文件名漏洞利用工具.zip

05-12

4. **利用其他漏洞**：短文件名漏洞可能与其他已知IIS漏洞相结合，增强攻击效果。标签再次强调了这是关于"信息收集"的工具，表明其主要功能是帮助攻击者获取目标系统的初步情报，为后续的渗透测试或恶意活动做准备...

IIS漏洞全解析

10-15

### IIS漏洞全解析 #### IIS 6.0 文件扩展名处理漏洞 IIS 6.0 是一款由微软发布的Internet Information Services (IIS)版本，在早期的Windows Server系统中广泛使用。此版本存在一个关于文件扩展名处理的安全漏洞...

iis6 开启options方法_PhpMyadmin后台拿webshell方法总结

weixin_39713814的博客

11-22

155

X1# 前言：本小白总结了一下phpmyadmin后台拿webshell的方法,分为两大块：(1) 、通过日志文件拿webshell;(2) 、利用日志文件写入一句话;(这个方法可能在实际操作中会遇到困难)；X2# 本地搭建环境：Phpmystudy 2018PHP--5.538一、日志文件写入一句话来获取webshell：(1) 、首先我们先利用日志文件写入一句话来获取webshell，日志文件...

[轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE，PUT，OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法

热门推荐

QC班长的博客

06-10

1万+

使用了360网站安全检测查到有OPTIONS方法第一步：修改应用程序的web.xml文件的协议 xml version="1.0" encoding="UTF-8"?> web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema

iis6 开启options方法_多功能原理图输出工具：DRC错误检查与管理设置方法

weixin_39952190的博客

11-14

176

Cadence OrCAD Capture 是一款多功能的PCB原理图输入工具。新发布的OrCAD Capture17.4作为行业标准的PCB原理图输入方式，是当今世界最流行的原理图输入工具之一，具有简单直观的用户设计界面。OrCAD Capture 具有功能强大的元件信息系统，可以在线和集中管理元件数据库，从而大幅提升电路设计的效率。OrCAD Capture CIS提供了完整的、可调整的原理...

IIS处理OPTIONS请求问题

二月十六的博客

03-05

4014

接上一篇博客，把本地调试处理好之后，上到测试环境又出了问题，测试站后台接口获取不到OPTIONS请求，这次是IIS的问题，把IIS处理请求的删除掉就可以了。打开IIS，点击网站站点，处理程序映射找到OPTIONSVerbHandLer，删除这个就可以了（主要安全问题）。 ...

WebSphere启用了TRACE，OPTIONS等不安全的HTTP方法漏洞修复

LENGTH18的博客

08-27

4214

WebSphere启用了TRACE，OPTIONS等不安全的HTTP方法因甲方要求项目必须基于was服务器运行，在基于was服务器的安全扫描时发现漏洞，由于对was服务器的不熟悉，并且相关was问题搜索结果甚少，导致修复5个漏洞耗时4天才得以修复，此帖子记录修复方式和踩过的坑。安全扫描出的漏洞中其主要漏洞为未关闭http的不安全请求方式，基于现有系统只有get和post请求，下面方法除get和post方式请求其余全部拦截，主要方式通过拦截去获取当前请求方式，判断是否允许访问。扫描出来漏洞为下面五个，其

[安全漏洞公告专区]【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞

hanningxue的博客

09-20

4005

2017年9月18日，Apache被爆存在高安全风险漏洞，漏洞CVE编号:CVE-2017-9798,该漏洞发现于Apache HTTP 软件 2.2.34/2.4.27版本，该漏洞Limit指令的函数ap_limit_section所触发，如果网站管理员尝试使用无效的 HTTP 方法进行 "Limit" 指令HTTP请求时，会导致内存信息泄露，目前该漏洞证明已经公开，存在安全风险。

linux禁用options方法,WEB服务器启用了OPTIONS方法（轻微漏洞修补方法）

weixin_28829339的博客

05-13

1189

发现时间：2015-09-14020漏洞类型：配置错误020所属建站程序：其他020所属服务器类型：通用020所属编程语言：其他020描述：目标WEB服务器启用了OPTIONS方法。020危害：攻击者可利用options方法获取服务器的信息，进而准备进一步攻击。020解决方案：修改配置文件禁用options方法windows 2008-2012：请在wwwroot目录建立web.config，内容...

接口启用了不安全的HEAD和OPTIONS方法怎么解决

道阻且长,行则将至行而不辍,未来可期

12-14

2431

前言：我们的漏洞扫描团队测试，测试出来到了一个登录的bug漏洞；需要修复：解决办法1 ，直接返回403，请求方法=if ($request_method ~* OPTIONS) server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; if ($req.

IIS漏洞修复：ASP目录与分号漏洞临时解决方案

或者，确保ISAPI_Rewrite的httpd.ini文件包含特定的规则，这两条规则对于防范这两个IIS漏洞至关重要。此httpd.ini文件是全局配置，更改后将保护所有网站免受漏洞攻击。 IIS分号漏洞主要体现在，当文件名中包含".asp...