IIS最新高危漏洞POC及在线检测源码-CVE-2015-1635-MS15-034

HTTP.sys远程执行代码漏洞(CVE-2015-1635,MS15-034) 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。https://technet.microsoft.com/zh-cn/library/security/MS1...

- 阅读全文 -

IIS详细错误代码以及解释

  概要 当用户试图通过 HTTP 或文件传输协议 (FTP) 访问一台正在运行 Internet 信息服务 (IIS) 的服务器上的内容时,IIS 返回一个表示该请求的状态的数字代码。该状态代码记录在 IIS 日志中,同时也可能在 Web 浏览器或 FTP 客户端显示。状态代码可以指明具体请求是否已成功,还可以揭示请求失败的确切原因。 回到顶端 更多信息 日志文件的位置 在默认状态下,...

- 阅读全文 -

IIS写权限利用续以及写权限漏洞来由解释

           很多人也许觉得IIS PUT这玩意不值一提啊...其实不然,身在乙方,给客户做安服的时候总是遇到IIS写权限的问题,一方面WVS7.0已经可以扫描并且使用POC成功写入漏洞目标,另一方面无聊的土耳其或者印度尼西亚黑客总是喜欢利用写权限上传txt或者html到漏洞目标,以示对方的hack技术的强大。 目前大家所见到的IIS写权限利用,其实说白了是菜鸟管理员对IIS的错误配置问题...

- 阅读全文 -

高危IIS6.0 文件名解析漏洞 终极解决办法!

我之前就发现这个漏洞,我也无奈,后来我想到了rewrite这个东西,它可以用正则表达式匹配URL进行处理。 http://webshell.cc/dir.asp/diy.jpg 比如这就是个diy.asp被更改成图片的文件 IIS6.0的漏洞可以运行它。 我的解决办法: 我在 http://webshell.cc/ 下弄了个图片,上面写的警告信息 http://webshell.cc/no.jpg...

- 阅读全文 -

IIS7.0畸形解析0day

先合并一张PHP一句话图片马,合并方法: ①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif ②、用edjpgcom,进行图片和一句话木马的合并, 图片随便找一张. 【顺带着说一下edjpgcom的使用方法:打开edjpgcom.exe所在文件夹,然后把你所要修改的图片拖动到 edjpgcom.exe上面,然后edjpgcom.exe会自动打开,写入想要些的代码即可】 ...

- 阅读全文 -

IIS注册表全版本泄漏用户路径和FTP用户名漏洞

 此洞由FAKER AND 啊迪明发现!并做测试!   标题蛮长的!哈哈~   这个漏洞貌似鸡肋,但是也有强大的用处。但是懂得怎么利用他,完全靠得自己,我只是给一个小小思路。   进入主题!   重要注册表: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSFtpsvc\Parameters\Virtua...

- 阅读全文 -

IIS7.0畸形解析漏洞通杀0day

IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。临时解决办法:关闭cgi.fix_pathinfo为0 Nginx好像又爆0day了,windows下可任意查看和下载脚本文件 王猛 IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。 临时解决办法:关闭cgi.fix_pathinfo为0 ________...

- 阅读全文 -