IIS漏洞报告会提示网站HEAD包含Server版本信息导致版本泄漏,看起来不是大问题的漏洞却被分到中危或高危的行列中, 因为攻击者可能使用被披露信息获取特定版本发现的安全漏洞以及利用程序. 下面提供三种方法进行安全补救,方法一测试结果很满意 一: 安装UrlScan 安装微软推出的UrlScan这套工具,下载地址下载地址: http://www.microsoft.com/en-us/search/DownloadResults.aspx?q=URLScan 默认安装成功后用记事本打开C:\W…

简介 支持协议 HTTP HTTP/2 HTTPS FTP FTPS SMTP NNTP等 支持操作系统 NT/2000/XP Professional/Server 2003及后续版本(XP Home中没有) 解析漏洞 ​IIS 6.0 ​ /xx.asp/xx.jpg "xx.asp"是文件夹名 ​IIS 7.0/7.5 ​ 默认Fast-CGI开启,直接在url中图片地址后面输入/1.php,会把正常图片当成php解析   CVE-2009-4444 Date2009 类型Mic…

web中间件作为web安全的重要一块,经常会有人问balabala,虽然有很多已经人尽皆知并且基本不再构成威胁了,但是还是有必要说一下,了解历史,了解我们从哪里来 鉴于内容实在是太多,本来打算一起写完,篇幅太长不方便阅读,有点恶心,就改分篇写了 IIS是十分常见的中间件,只适用于微软windows操作系统 找了个freebuf上的图 (1) 1.解析漏洞 IIS6.0 (1)以*.asp为命名的文件夹下的任何文章会被解析为.asp格式 (2)*.asp;.jpg这种格式的文件,后缀会被;所截断,…

0x01. IIS短文件漏洞的由来 Microsoft IIS 短文件/文件夹名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司).微软公司分别于2010年12月1日和2011年1月4日给予答复下个版本修复.2012年6月29日,此漏洞公开披露(中危). 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的.它允许远程攻击者…

这个漏洞是前段时间爆出来的,几乎影响了全球70%的电脑,不少高校.政府和企业都还在用Windows服务器,这次时间的影响力堪称网络大地震. ----------------------------------------------------------------------------------------------------------------------- 一.实验环境 本机IP:172.16.11.2  Windows 2003 本机IP:172.16.12.2  Kali…

IIS-Apache-Tomcat的区别 IIS与Tomcat的区别 IIS是微软公司的Web服务器.主要支持ASP语言环境. Tomcat是Java Servlet 2.2和JavaServer Pages 1.1技术的标准实现,是基于Apache许可证下开发的SJP语言环境容器,严格得说不能算是一个WEB服务器,而是Apache服务适配器. tomcat主要的任务不是WEB服务,而是支持JSP语言环境. IIS就是也款WEB服务器,支持ASP语言环境 Apache与Tomcat的区别 APA…

(4)汉化补丁 许多软件都是英文版本的,国人的英语水平普遍不高,包括笔者.因为这个,影响了不少人学习电脑的兴趣. 为了占领市场,软件开发商提供了中文版本:为了大家学习方便,爱好汉化工作的国人制作了汉化包.汉化补丁的出现,让我们学习软件更加容易上手! (5)硬件补丁 电脑是由一块块的硬件组装起来的,没有了硬件的支持也就没有电脑的使用,所以硬件是最基本的.但如果没有了软件,硬件也只能是一堆毫无用处的废铁.因为硬件的驱动是由软件来完成的.所以,硬件打补丁实质上就是软件打补丁,就是硬件驱动的补丁. 打好…

常用的系统架构是: Linux + Apache + PHP + MySQL Linux + Apache + Java (WebSphere) + Oracle Windows Server 2003/2008 + IIS + C#/ASP.NET + 数据库 IIS-Apache-Tomcat的区别 IIS与Tomcat的区别 IIS是微软公司的Web服务器.主要支持ASP语言环境. Tomcat是Java Servlet 2.2和JavaServer Pages 1.1技术的标准实现,是基…

问题 IIS(Internet Information Server)是黑客特别喜欢的目标.因此,对于管理IIS网页服务器的管理员来说,确保服务器安全是一件至关重要的事.IIS 4.0和IIS 5.0的默认值安装尤其容易受到攻击. 解决方案 采取下面的10个步骤来确保IIS的安全: 1.      专门为IIS应用和数据设置一个NTFS磁盘驱动器.如果可能的话,不允许IUSER(或者无论什么匿名用户)存取任何其它的磁盘驱动器.如果应用遇到任何由于匿名用户没有权限存取位于其它磁盘驱动器上的程序而造…

客户端绕过 抓包改包(先上传一个gif类型的木马,然后通过burp将其改为asp/php/jsp后缀名即可) 服务端校验 content-type字段校验 文件头检验(常见文件头: () .JPEG;.JPE;.JPG,”JPGGraphic File” () .gif,”GIF 89A” () .zip,”Zip Compressed” () .doc;.xls;.xlt;.ppt;.apr,”MS Compound Document v1 or Lotus Approach APRfile”…