IIS攻击大全

核心提示： 其中这个漏洞需要下面的几个限制，一个是要显示的这个文件需要保存在NTFS文件分区（幸好为了"安全"好多服务器设置了NTFS格式），IIS攻击大全(5)，第二是文件需要被ACL设置为全局可读，而且未授权用户需要知道要查看文件名的名字，匿名用户允许访问这些文件，这些文件刚好

其中这个漏洞需要下面的几个限制，一个是要显示的这个文件需要保存在NTFS文件分区（幸好为了"安全"好多服务器设置了NTFS格式），第二是文件需要被ACL设置为全局可读。而且未授权用户需要知道要查看文件名的名字，WIN NT中的IIS1.0, 2.0, 3.0和4.0都存在此问题。微软提供了一个IIS3.0和4.0的版本补丁，要查看一些.asp文件的内容，你可以请求如下的URL：

http://www.目标机.com/default.asp::$DATA 你就得到了源代码。你要了解下NTFS文件系统中的数据流问题，你或许可以看看这文章：

http://focus.silversand.net/newsite/skill/ntfs.txt

（10）、ISM.DLL 缓冲截断漏洞

这个漏洞存在于IIS4.0和5.0中，允许攻击者查看任意文件内容和源代码。通过在文件 名后面追加近230个+或者?%20?（这些表示空格）并追加?.htr?的特殊请求给IIS，会使IIS认为客户端请求的是?.htr?文件，而.htr文件的后缀映射到ISM.DLL ISAPI应用程序，这样IIS就把这个.htr请求转交给这个DLL文件，然后ISM.DLL程序把传递过来的文件打开和执行，但在ISM.DLL 截断信息之前,缓冲区发送一个断开的 .Htr 并会延迟一段时间来返回一些你要打开的文件内容。可是要注意，除非 WEB 服务停止并重启过，否则这攻击只能有效执行一次。如果已经发送过一个 .htr 请求到机器上,那么这攻击会失效.它只能在 ISM.DLL 第一次装入内存时工作。

http://www.目标机.com/global.asa%20%20（...《=230）global.asa.htr

（11）、存在的一些暴力破解威胁.htr程序

IIS4.0中包含一个严重漏洞就是允许远程用户攻击WEB服务器上的用户帐号，就是你的WEB服务器是通过NAT来转换地址的，还可以被攻击。每个IIS4.0安装的时候建立一个虚拟目录/iisadmpwd，这个目录包含多个.htr文件，匿名用户允许访问这些文件，这些文件刚好没有规定只限制在loopback addr（127.0.0.1），请求这些文件就跳出对话框让你通过WEB来修改用户的帐号和密码。这个目录物理映射在下面的目录下：