MS IIS server的ASP安全缺陷 (MS,缺陷)

iis|server|安全

涉及程序:
Microsoft IIS server

描述:
IIS使有权上传和使用asp程序的用户能更改任何文件

详细:
这是IIS的一个非常严重的漏洞,即使是IIS4.0,仍然没有补上这个漏洞: 你建立
如http://www.cnns.net/frankie/text/aspwrite.txt这样一个简单的asp程序取名为write.asp,注意,程序不允许换行!

然后上传到任何一个web目录中(允许脚本执行),如:

http://www.xxx.com/frankie/write.asp

然后在浏览器中输入该地址

这样,将替换首页! 红字黑底,显示: This page was hacked by small-hacker!

解决方案:
没有相关补丁,只能禁止非管理员的用户上传asp程序并执行脚本

安全建议:
管理员应该知道这样一个事实:如果给用户开放ASP上传和脚本执行权限,等于把整个系统的控制权交给了用户。所以绝不要轻易开
放asp的权限给一般用户

相关下载:
http://www.cnns.net/frankie/text/aspwrite.txt

时间: 2024-10-31 08:58:39

MS IIS server的ASP安全缺陷 (MS,缺陷)的相关文章

MS IIS server的ASP安全缺陷(MS,缺陷)-ASP漏洞集

iis|server|安全   涉及程序:   Microsoft IIS server   描述:   IIS使有权上传和使用ASP程序的用户能更改任何文件   详细:   这是IIS的一个非常严重的漏洞,即使是IIS4.0,仍然没有补上这个漏洞: 你建立   如http://www.cnns.net/frankie/text/aspwrite.txt这样一个简单的asp程序取名为write.asp,注意,程序不允许换行!   然后上传到任何一个Web目录中(允许脚本执行),如:   http

MS IIS虚拟主机ASP源码泄露(MS,缺陷)-ASP漏洞集

iis|虚拟主机    涉及程序:   MS Windows NT/IIS   描述:   共享目录导致ASP程序源码泄露   详细:   如果一个虚拟主机的根目录是映射到一网络共享目录,通过在ASP或者HTR扩展名后增加某些特殊字符,IIS服务器将反送出这个asp   或者htr文件的全部源代码.如果IIS的文件安装在本地驱动器上,就没有该泄漏源码这个问题.   在虚拟目录文件中的asp文件后增加一个符号"\",IIS就会泄漏该asp文件源代码.   例如,如果虚拟目录/asp/映射

MS IIS虚拟主机ASP源码泄露 (MS,缺陷)

iis|虚拟主机 涉及程序: MS windows NT/IIS 描述: 共享目录导致ASP程序源码泄露 详细: 如果一个虚拟主机的根目录是映射到一网络共享目录,通过在ASP或者HTR扩展名后增加某些特殊字符,IIS服务器将反送出这个asp或者htr文件的全部源代码.如果IIS的文件安装在本地驱动器上,就没有该泄漏源码这个问题. 在虚拟目录文件中的asp文件后增加一个符号"\",IIS就会泄漏该asp文件源代码.例如,如果虚拟目录/asp/映射到共享文件夹的\\server1\shar

榨干MS SQL Server 最后一滴血

server 风云变换的网络,网络安全让人们不能不关注它.数据库,让我们不得不想起强大的ORACLE,MS SQL.微软的漏洞最多,今天就用SQL INJECTION来让MS SQL为我们好好的工作. 以下(使用一知名网站作为测试点),相信大家对SQL爆库,爆表,爆字段都已掌握,在这里就不多说这方面了. MS SQL内置函数介绍: @@VERSION 获得Windows的版本号,MS SQL的版本号,补丁. User_name() 得到当前系统的连接用户 Db_name() 得到当前连接的数据库

MS SQL Server查询优化方法(1)●查询速度慢的原因很多,常见如下几种:

server|速度|优化 MS SQL Server查询优化方法(1) ●查询速度慢的原因很多,常见如下几种: 1.没有索引或者没有用到索引(这是查询慢最常见的问题,是程序设计的缺陷) 2.I/O吞吐量小,形成了瓶颈效应. 3.没有创建计算列导致查询不优化. 4.内存不足 5.网络速度慢 6.查询出的数据量过大(可以采用多次查询,其他的方法降低数据量) 7.锁或者死锁(这也是查询慢最常见的问题,是程序设计的缺陷)8.sp_lock,sp_who,活动的用户查看,原因是读写竞争资源.9.返回了不必

MS SQL Server数据库查询优化及分页算法

server|分页|数据|数据库|算法|优化 探讨如何在有着1000万条数据的MS SQL SERVER数据库中实现快速的数据提取和数据分页.以下代码说明了我们实例中数据库的"红头文件"一表的部分数据结构:CREATE TABLE [dbo].[TGongwen] (    --TGongwen是红头文件表名    [Gid] [int] IDENTITY (1, 1) NOT NULL ,--本表的id号,也是主键    [title] [varchar] (80) COLLATE

Web环境下MS SQL Server中数据的磁带备份与恢复

server|web|备份|恢复|数据 摘 要:介绍了磁带数据备份及恢复的工作过程,包括在硬盘上建立了一个与磁带的容量相当的数据库,即桥数据库和在Web信息系统中要实现完整的磁带数据备份及恢复功能.从理论与实践上阐述了如何利用SQL中现有的数据库备份和恢复的命令以及NT中的IDC技术. 关键词:Web信息系统:磁带数据备份:桥数据库:IDC文件:数据恢复 1 引言 实现磁带备份数据的功能有两方面的困难:首先,MS SQL Server(以下简称SQL)所提供的数据库的整体备份及恢复功能不能直接满

Ms proxy server使用方法

相对于SyGate.WinGate等简易的代理服务器软件,MS Proxy Server功能更强大,适用于企业级或大型网吧的局域网,但由于它一定要运行在WinNT(或Win2000)上,且配置比较复杂,小型局域网使用较少.本文有针对性地讲解如何在局域网服务器和客户机安装和设置MS Proxy Server才能使用共享上网.如果您的网络已经安装了MS Proxy Server并且没有进行特别的设置也能使用共享上网,那么当然再好不过,有些用户的确有这样的情况.但也有部分用户无法连通网络,那么建议您看

在Linux 下 访 问MS SQL Server 数 据 库(转载)

server 宁 波 保 税 区 官 委 会 计 算 中 心 董 保 华 ---- Linux 作 为 一 个 免 费 的Unix 类 操 作 系 统, 以 其 开 放 性 源 代 码. 多 任 务.X window 等 特 点 为 众 多 的 用 户 所 采 用, 并 有 很 多 企 业 采 用Linux 来 作 为 其 内 部 网 的 全 功 能 服 务 器(WWW,FTP,Email.DNS). 企 业 的 内 部 网 不 仅 要 提 供 文 本 信 息 的 访 问, 还 要 能 提 供