IIS惊现0day 服务器匿名FTP应立即关闭

最新推荐文章于 2024-07-25 10:08:48 发布
最新推荐文章于 2024-07-25 10:08:48 发布
阅读量127 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33949359/article/details/85151921
版权
【51CTO.com独家报道】近日,微软的IIS爆出0day,Windows 2000 SP4和Windows 2003皆受影响。主要问题出在Microsoft Internet Information Services的FTP模块。
有消息称,此漏洞可以在只给予匿名访问权限的情况下夺得服务器的管理员权限。
 
如果属实,大量运行FTP服务的Windows服务器将受到威胁。51CTO编者按:IIS5.0在缺省设置下是开启FTP功能的,IIS6.0得手动选择,不过很多管理员为了工作方便也会把自带的FTP打开传文件。
 
51CTO编辑建议,在补丁没有发布之前请立即关闭匿名ftp功能以降低安全风险。
 
【51CTO.com 独家报道,转载请注明出处及作者!】
 
【编辑推荐】
weixin_33949359
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
winserver2008/iis7缓冲区溢出提权0day
09-13
一个很NB的工具。适用于iis7/iis7.5。溢出提权。 webshell提权、本地提权居家、放火必备。
服务器中用IIS建立FTP服务器的图文方法
01-10
第一步:通过任务栏的“开始->所有程序->管理工具”,再其下找到Internet信息服务(IIS)管理器,打开管理器后会发现在最下方有一个“FTP站点”的选项,我们就是通过它来建立FTP服务器。(如下图) 第二步:默认...
通杀IIS7.0畸形解析0day漏洞(类似Nginx那个0day
Yatere的天平秤
04-28 1952
 在群里看见许多大牛在周杰伦官方留页面 一群小菜四处宣传,实在没必要 渗透方法其实和网上并没有区别 大家可以网上看看 通杀IIS7.0畸形解析0day漏洞 先合并一张PHP一句话图片马,合并方法: ①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif ②、用edjpgcom,进行图片和一句话木马的合并, 图片随便找一张. 【
10篇:IIS短文件名猜解在拿权限中的巧用,付脚本下载
ABC_123的博客
05-07 934
Part1 前言为了能在红队项目中发现更多的打点漏洞,我曾经花了不少精力,把那些大家觉得不重要的中低危漏洞拿来研究一下,发现有几个漏洞还是很有利用价值的,比如说,“IIS短文件名猜解漏洞”。这个漏洞有以下这么几个特点:1、危害等级是中低风险。2、在当前网站应用中还广泛存在。3、微软官网不太认可这个漏洞,不出补丁。4、很多客户也选择不修复。5、漏洞利用起来极其困难,需要.........
服务器漏洞分享
背锅浩的博客
07-10 8565
在这分享一波昨天公司服务器漏扫出来的一些漏洞及解决方法:一、Redis 未授权访问漏洞描述:以上两个漏洞主要是因为redis安全配置不严谨,应用层面权限过于开放,认证方式没有配置解决方案:方案:修改redis配置文件添加认证密码、绑定IP(或者防火墙添加规则,对指定IP开放redis服务端口)二、检测到远端rpc.statd、RPCBIND/PORTMAP服务正在运行中描述:以上两个漏洞主要是因为...
常见的0day攻击
heibaikong6的博客
03-17 6802
什么是0day 0day漏洞 通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞 0day攻击 利用0day漏洞进行的攻击,特点是利用简单,危害较大 常见0day——struts2 Struts2框架存在漏洞,平时说的存在struts2漏洞是指的远程命令/代码执行漏洞 影响范围 Struts2漏洞有很多,比较著名的几个远程命令/代码执行漏洞: ...
IIS 架设FTP服务器图文教程
09-30
IIS 架设FTP服务器图文教程】 FTP(File Transfer Protocol)服务是互联网早期的核心服务之一,用于在不同操作系统之间方便地共享大文件。FTP服务器的两种主要工作模式是PORT(主动)方式和PASV(被动)方式。...
IISFTP服务器 wd.docx
11-01
IIS搭建FTP服务器IIS(Internet Information Services)是Windows操作系统中内置的Web服务器,除了提供HTTP服务之外,还支持FTP(File Transfer Protocol)服务。本文将详细介绍如何在Windows 2003+iIS6环境下...
Windows中IISFTP服务器高级配置图文教程
09-30
在Windows中使用IIS内置的FTP服务器,需要取消"站点属性/允许匿名连接",然后进入"计算机管理/本地用户和组",新建立一个组和用户,例如FTPuser和FTP01。接着在NTFS格式分区下创建文件夹FTP01和FTP02,然后设置安全...
谷歌详述 Zoom 客户端和MMR 服务器中的两个0day
smellycat000的专栏
01-21 389
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌 Project Zero 团队的研究员 Natalie Silvanovich 在探索热门视频会议解决方案 Zoom 的零点击攻击...
典型漏洞归纳之解析漏洞
weixin_30952535的博客
02-21 366
0x00 总览说明 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 from:http://thief.one/2016/09/21/%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%A7%A3%E6%9E%90%E6%BC%8F%E...
速修复!CISA警告称 Zoho 服务器0day已遭在野利用
smellycat000的专栏
09-09 271
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 督促组织机构应用 Zoho ManageEngine 服务器的最新安全更新,修复已遭在野利用...
0day服务器地址及ACC
李宁的专栏(Neal Lee)
01-01 4427
对应的网页地址为:http://www5.eastgame.net/index.php?prog=topic::flat&tid=107728关于部分ftp实行的3+x制度的定义就是一个栏目内容有3台ftp提供,基本上都是选择空间比较接近的服务器x就是日期被3整除以后的余数3+0 3的倍数 3,6,9,12,15.......3+1 余数1 1,4,7,10,13.......3+2 余数2 2,
“微软蓝屏”事件暴露网络安全哪些问题
sheji888的专栏
07-23 365
微软蓝屏”事件是指2024年7月19日发生的一起全球性技术故障,主要涉及微软视窗(Windows)操作系统及其相关应用和服务。
微软蓝屏事件:网络安全的多维挑战与应对策略
sinner小屋
07-23 711
微软蓝屏事件,这一近期震动全球科技界的重大事件,起因于一次看似平常的软件更新。美国电脑安全技术公司“众击”发布的更新包中隐藏着一个致命的“缺陷”,这个缺陷如同潜伏的病毒,一旦被激活,便在全球范围内引发了连锁反应。近850万台设备,从个人电脑到关键行业的服务器,无一幸免地遭遇了系统崩溃,屏幕上只剩下一片冰冷的蓝色。这一事件不仅影响了日常办公,更是波及了航空、医疗、传媒等关键领域,造成了航班延误、医疗服务中断、信息传播受阻等一系列严重后果。
网络安全之初始访问阶段攻防手段(三)
最新发布
子非渔
07-25 777
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
【网络安全】CrowdStrike 的 Falcon Sensor 软件导致 Linux 内核崩溃
par@ish的博客
07-22 1146
CrowdStrike的Falcon Sensor软件,上周导致大量Windows电脑出现蓝屏故障,现在还被发现Linux内核系统崩溃也与CrowdStrike有关。六月份,Red Hat警告其客户在使用版本为5.14.0-427.13.1.el9_4.x86_64的内核启动后,由Falcon Sensor进程引发的“Kernel panic”问题,影响了部分Red Hat Enterprise Linux 9.4用户。
网络安全等级保护制度1.0与2.0的演进与变革
gmqqcsdn的博客
07-23 671
等保1.0是我国在网络安全领域迈出的重要一步,它于2008年正式发布。该版本的等保制度以《信息安全技术 信息系统安全等级保护基本要求》为核心标准,主要聚焦于信息系统的物理安全、网络安全、主机安全、应用安全和数据安全等方面的基础防护。等保1.0的实施对于提高我国信息系统的安全防护水平起到了积极的推动作用,但随着网络环境的快速变化和新型威胁的不断出现,等保1.0的局限性也逐渐显现。
“微软蓝屏”事件暴露了网络安全哪些问题?
csdn_aspnet的专栏
07-23 1152
这次由微软系统软件更新引发的“微软蓝屏”事件,无疑是对全球IT基础设施韧性与安全性的重大考验。850万台设备的故障,以及对航空、医疗和传媒等关键行业的广泛影响,再次突显出我们在网络安全和系统稳定性方面的脆弱性。一、问题解析1、更新管理的复杂性:随着技术的不断进步,软件更新的复杂性也在增加。大型系统中,需要兼顾各种硬件、软件和环境,确保更新不会引发兼容性问题,而这往往十分困难。2、供应链风险:如这次事件所示,一个小小的缺陷就可能通过供应链扩散,造成全球性影响。
Win7利用IIS轻松搭建FTP服务器
本文档主要介绍了如何在Windows 7系统中利用IIS (Internet Information Services) 创建一个FTP站点,以实现局域网内的文件共享和访问。以下是详细的步骤: 1. **开启IIS功能**:首先,进入控制面板,找到“程序”->...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值