ASP 应用&HTTP.SYS&短文件&文件解析&Access 注入&数据库泄漏

#ASP- 默认安装 -MDB 数据库泄漏下载（路径是知道的话可以直接下载）
由于大部分 ASP 程序与 ACCESS 数据库搭建，但 ACCESS 无需连接，都在脚本文件中定
义配置好数据库路径即用，不需要额外配置安装数据库，所以大部分提前固定好的数据库
路径如默认未修改，当攻击者知道数据库的完整路径，可远程下载后解密数据实现攻击。
#ASP- 中间件 -CVE& 短文件 & 解析 & 写权限
-HTTP.SYS （ CVE-2015-1635 ）
1 、漏洞描述
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分
析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户
的上下文中执行任意代码。
2 、影响版本
Windows 7 、 Windows Server 2008 R2 、 Windows 8 、 Windows Server
2012 、 Windows 8.1 和 Windows Server 2012 R2
3 、漏洞利用条件
安装了 IIS6.0 以上的 Windows 7 、 Windows Server 2008 R2 、 Windows 8 、
Windows Server 2012 、 Windows 8.1 和 Windows Server 2012 R2 版本
4 、漏洞复现
msfconsole
use auxiliary/dos/http/ms15_034_ulonglongadd
set rhosts xx.xx.xx.xx
set rport xx
run
-IIS 短文件（只能扫到前六位 剩下的靠猜）
1 、此漏洞实际是由 HTTP 请求中旧 DOS 8.3 名称约定 (SFN) 的代字符 (~) 波浪号引起
的。它允许远程攻击者在 Web 根目录下公开文件和文件夹名称 ( 不应该可被访问 ) 。攻击
者可以找到通常无法从外部直接访问的重要文件 , 并获取有关应用程序基础结构的信息。
2 、漏洞成因 :
为了兼容 16 位 MS-DOS 程序 ,Windows 为文件名较长的文件 ( 和文件夹 ) 生成了对应的
windows 8.3 短文件名。在 Windows 下查看对应的短文件名 , 可以使用命令 dir /x
3 、应用场景：
后台路径获取，数据库文件获取，其他敏感文件获取等
4 、利用工具：
https://github.com/irsdl/IIS-ShortName-Scanner
https://github.com/lijiejie/IIS_shortname_Scanner