对微软Web服务器易受攻击的阐述

企业动态
下面的文章主要介绍的是微软Web服务器易受攻击,如果你对微软Web服务器易受攻击有兴趣的话,你就可以对以下的文章点击观看了。

以下的文章主要描述的是微软Web服务器易受攻击,近日,安全专家对使用微软Internet信息服务IIS 6的管理员提出“警告”,声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹。

近日,安全专家对使用微软Internet信息服务IIS 6的管理员发出警告,声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹。

据悉,基于WebDAV协议的部分进程命令中存在这种漏洞。通过给Web地址添加一些Unicode字符,黑客就可以访问这些敏感文件——这些文件一般都有系统密码保护。另外,该漏洞也可以被用来给服务器上传恶意文件。

Nikolaos Rangos安全研究员表示,“Web服务器在解析和发回数据的时候,不能正确地处理unicode令牌。”

美国计算机应急准备小组也已经发现此问题,该组织建议禁用WebDAV协议,直至问题完全得到解决。不过,该漏洞只存在于IIS6版本里面,并且WebDAV默认是关闭的。

而微软公司的安全团队也正在研究这份报告,公司发言人说道,“我们目前还不清楚是否有人利用这种漏洞发动攻击,也不清楚对客户造成了怎样的影响,”

根据报告,以下四个字符串在访问密码保护的protected.zip文件的时候是必须用到的,该.zip文件存在于一个名叫protected的文件夹下面:

GET /..%c0%af/protected/protected.zip HTTP/1.1 Translate: f Connection: close Host: servername

unicode字符“"%c0%af”实际上是被转换为“/”,而输入的命令又会让IIS6迅速解析为一个有效的文件路径 。在黑客发送请求后,Web服务器并不会对他进行验证请求就给他发送返回数据包。

据介绍,这种攻击可被用来访问访问、上传和查看受密码保护的WebDAV文件夹。Secunia对此漏洞评论为“中等危急”。

该报告也让人想起了2001年出现的IIS漏洞。那时,攻击者可以利用这个漏洞绕过IIS的路径检查,去执行或者打开任意的文件。

微软Web服务器易受攻击

以上的相关内容就是对微软Web服务器易受攻击的介绍,望你能有所收获。

【编辑推荐】

  1. 国内外十大网站Web服务器信息大公开
  2. Nginx Web服务器如何进行spawn-fcgi系统启动
  3. Nginx Web服务器反向代理的命令
  4. Nginx Web服务器的优点和基础知识
  5. Nginx Web服务器标准IP解决方案
责任编辑:佚名 来源: 计世网
相关推荐

2009-09-15 17:21:00

2009-10-14 10:16:45

2010-08-24 13:01:37

2011-03-17 14:07:39

2009-07-16 08:56:36

2009-07-06 21:00:04

2010-05-05 18:44:27

服务器负载均衡

2022-05-19 14:36:54

SQL Server服务器暴力攻击

2010-09-25 13:25:55

DHCP服务器工作原理

2021-03-18 09:31:56

微软Exchange攻击

2014-11-10 10:44:16

2013-05-02 11:48:26

2011-03-17 14:21:35

2011-05-13 09:57:38

2009-12-16 16:41:44

Linux代理服务器

2018-05-04 12:22:47

2010-11-05 11:28:21

2024-01-10 15:46:06

2013-05-22 15:26:24

2018-03-15 08:25:53

点赞
收藏

51CTO技术栈公众号