2019年01月的内容

漏洞研究

IIS漏洞总结

IIS漏洞总结
以下主要针对IIS漏洞中可以远程利用的重点漏洞做分析和复现: 1.  缓冲区溢出漏洞 1.1 (MS09-053)Microsoft IIS FTPd服务NLST命令栈缓冲区CVE-2009-3023 1.1.1 漏洞描述 Microsoft IIS内嵌的FTP服务器中存在基于栈的缓冲区溢出漏洞。如果远程攻击者对带有特制名称的目录发布了包含有通配符的FTP NLST(NAME LIST)命令的话,就可以触发这个溢出,……继续阅读 »

Admin 8个月前 (01-17) 353浏览 0评论 1个赞

漏洞研究

IIS 6.0 WebDAV远程代码执行漏洞 (CVE-2017-7269)

IIS 6.0 WebDAV远程代码执行漏洞 (CVE-2017-7269)
漏洞详情 在Windows Server 2003的IIS6.0 的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,攻击者通过一个以“If: <http://” 开始的较长header头的 PROPFIND 请求执行任意代码。 目前该漏洞针对安装了 IIS6 的Windows Server 2003 R2 系统可以稳定利用,该漏洞最早在2016年7,8月份就已经开始在外面被利用……继续阅读 »

Admin 8个月前 (01-17) 90浏览 0评论 0个赞

漏洞研究

HTTP.SYS远程执行代码漏洞分析 (MS15-034 )

HTTP.SYS远程执行代码漏洞分析 (MS15-034 )
漏洞影响 据称,利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。 根据公告显示,该漏洞对服务器系统造成了不小的影响,主要影响了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2在内……继续阅读 »

Admin 8个月前 (01-17) 78浏览 0评论 0个赞

漏洞研究

IIS深入浅出之短文件漏洞

IIS深入浅出之短文件漏洞
本文抄自:IIS深入浅出之短文件漏洞知多少 https://www.freebuf.com/articles/web/172561.html 二、 IIS漏洞大全 千里目实验室搜集了下近十五载的IIS相关漏洞,中、高危漏洞共计39个,其中15年爆发的(MS15-034)HTTP.sys 远程执行代码漏洞和16年的(MS16-016)WebDAV 特权提升漏洞影响范围尤其广泛。 漏洞危害 利用“~”字符猜解暴露短文件……继续阅读 »

Admin 8个月前 (01-17) 89浏览 0评论 0个赞

技术总结

dnslog平台搭建总结

dnslog平台搭建总结
一、准备条件 1.1 两个域名 注:腾讯云NS记录不支持泛解析(*) a0xpg.com 做WEB端访问⽤的域名 a0xpg.top 做DNS Server的域名,⽤来为*.a0xpg.com提供泛解析 项目地址:https://github.com/BugScanTeam/DNSLog   a0xpg.com 的解析设置   a0xpg.top 的解析设置   二、修改DNSLo……继续阅读 »

Admin 8个月前 (01-16) 276浏览 0评论 0个赞