#ASP- 默认安装 -MDB 数据库泄漏下载(路径是知道的话可以直接下载)
由于大部分 ASP 程序与 ACCESS 数据库搭建,但 ACCESS 无需连接,都在脚本文件中定
义配置好数据库路径即用,不需要额外配置安装数据库,所以大部分提前固定好的数据库
路径如默认未修改,当攻击者知道数据库的完整路径,可远程下载后解密数据实现攻击。
#ASP- 中间件 -CVE& 短文件 & 解析 & 写权限
-HTTP.SYS ( CVE-2015-1635 )
1 、漏洞描述
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分
析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户
的上下文中执行任意代码。
2 、影响版本
Windows 7 、 Windows Server 2008 R2 、 Windows 8 、 Windows Server
2012 、 Windows 8.1 和 Windows Server 2012 R2
3 、漏洞利用条件
安装了 IIS6.0 以上的 Windows 7 、 Windows Server 2008 R2 、 Windows 8 、
Windows Server 2012 、 Windows 8.1 和 Windows Server 2012 R2 版本
4 、漏洞复现
msfconsole
use auxiliary/dos/http/ms15_034_ulonglongadd
set rhosts xx.xx.xx.xx
set rport xx
run
-IIS 短文件(只能扫到前六位 剩下的靠猜)
1 、此漏洞实际是由 HTTP 请求中旧 DOS 8.3 名称约定 (SFN) 的代字符 (~) 波浪号引起
的。它允许远程攻击者在 Web 根目录下公开文件和文件夹名称 ( 不应该可被访问 ) 。攻击
者可以找到通常无法从外部直接访问的重要文件 , 并获取有关应用程序基础结构的信息。
2 、漏洞成因 :
为了兼容 16 位 MS-DOS 程序 ,Windows 为文件名较长的文件 ( 和文件夹 ) 生成了对应的
windows 8.3 短文件名。在 Windows 下查看对应的短文件名 , 可以使用命令 dir /x
3 、应用场景:
后台路径获取,数据库文件获取,其他敏感文件获取等
4 、利用工具:
https://github.com/irsdl/IIS-ShortName-Scanner
https://github.com/lijiejie/IIS_shortname_Scanner
ASP 应用&HTTP.SYS&短文件&文件解析&Access 注入&数据库泄漏
我最厉害。,。2025-03-27 10:38
相关推荐
czhc114007566310 分钟前
Linux57配置MYSQL YUM源LB_bei35 分钟前
openssl 生成自签名证书实现接口支持https等不到来世1 小时前
.net在DB First模式使用pgsql文牧之1 小时前
PostgreSQL 判断索引是否重建过的方法鱼鱼不愚与2 小时前
处理 Clickhouse 内存溢出gadiaola2 小时前
MySQL从入门到精通(二):Windows和Mac版本MySQL安装教程明天不下雨(牛客同名)2 小时前
MySQL关于锁的面试题叫个啥网名好呢?2 小时前
Oracle 11g通过dg4odbc配置dblink连接神通数据库极小狐3 小时前
极狐GitLab 如何将项目共享给群组?