评价神话webdav入侵难度 webdav漏洞说明
神话Webdav入侵难度:★★★(中等)
存在范围:★★★★(高)
危险指数:★★★★★(很高)
使用几率:★★★★(高)
好用指数:65%
编辑部评审意见:
由于篇幅的限制本文在组稿过程中,我们就突出一个简单而实用的方针,那么在今年3-5月左右开始的Webdav攻击热中使用的webdav攻击方法无疑应该在我们的榜单中!
Webdav漏洞说明:
Microsoft Windows 2000 支持“万维网分布式创作和版本控制 (WebDAV)”协议。RFC 2518 中定义的 WebDAV 是超文本传输协议 (HTTP) 的一组扩展,为 Internet 上计算aIIS 服务 (默认情况下在 LocalSystem 上下文中运行)的安全上下文中运行。
尽管 Microsoft 已为此弱点提供了修补程序并建议客户立即安装该修补程序,但还是提供了其他的工具和预防措施,客户在评估该修补程序的影响和兼容性时可以使用这些工具和措施来阻止此弱点被利用。
攻击工具: 扫描器:Webdavscan(是一个专门用于检测IIS 5.0 服务器是否提供了对WebDAV的支持的扫描器)
溢出程序:wdx.exe
简单攻击:
1. 使用Webdavscan对目标进行扫描、检测!
2.使用wdx.exe进行测试,这里需要注意有耐心,可以对溢出偏移量多测试几个值。
3. 溢出成功后,使用telnet或者是nc等连接到目标主机的7788端口。
如:telnet 127.0.0.1 7788
将出现以下提示:
Microsoft Windows 2000 [Version 5.00.2195] (C) 版权所有 1985-2000 Microsoft Corp. C:\WINNT\system32>
至此入侵结束!
如何防御:
1. 搜索注册表中的如下键:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters
增加如下注册表键值:
Value name: DisableWebDAV
Data type: DWORD
Value data: 1
2. 使用MS提供的专用补丁!
管家婆软件的漏洞分析:该漏洞很容易被入侵
管家婆搞活动的页面,选漂亮的财务MM和帅蝈蝈,获奖的出国旅游呀!!!俺向二师兄保证绝对木有看MM的手机号。。。http: www grasp com cn talent TalentDetail aspx?c=bb7f3776-61e0-4733-9645-28927d7eebf8注射
详情2018-01-22 14:56:25责编:llp 来源:驱动管家什么是cisco路由器?cisco路由器配置的教程
思科路由器配置过程还是比较复杂的,需要考虑的因素很多,特别在安全方面。其实没必要把路由器想的那么复杂,其实路由器就是一个具有多个端口的计算机,只不过它在网络中起到的作用与一般的PC不同而已。如何才能
详情2018-01-15 10:30:28责编:llp 来源:驱动管家intval函数的特性 分析php程序员站
一、描述intval函数有个特性: "直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时( 0)结束转换 ",在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞
详情2018-03-01 14:05:20责编:llp 来源:驱动管家fssniffer可以捕捉到局域网的pop3/ftp用户名和密码
FsSniffer只能在Windows 2000中使用,可以捕捉到本机和基于非交换环境局域网的POP3 FTP用户名和密码。一、本地使用FSSNIFFERSBind IP:指绑定的IP地址,通常就是本地主机IP地址。Port:控制的端口,以后要通过
详情2018-01-29 16:56:51责编:llp 来源:驱动管家开源应用程序防火墙WebKnight如何在iis6中安装?
网站被“成功”注入,网站一些页面被插入了下载病毒的代码,经查:生产服务器的代码没有任何被改动过的迹象,排除服务器被入侵,代码被篡改的可能;有病毒下载代码的部分,在数据库里真实看到了篡改迹象,可以排
详情2018-02-28 15:41:15责编:llp 来源:驱动管家哪些安全工具能有效保护数据库?保护数据库的十大安全工具
如今,威胁数据库安全的因素每天都在发生变化,如此一来也需要我们提出更多先进的安全技术、策略和工具来保障数据库免受网络威胁。以下就为大家介绍10款深受安全专家和“白帽黑客”欢迎的数据库安全工具,希望对
详情2018-01-23 17:34:24责编:llp 来源:驱动管家mcafee企业版阻止入侵者创建删除用户和修改密码?
利用McAfee策略让入侵者无法创建用户+无法删除用户+无法改密码的设置方法,强烈建议win2003使用mcafee杀毒软件,其它的都不如这个好。让入侵者无法创建用户+无法删除用户+无法改密码1、打开控制台-访问保护-用户
详情2018-01-20 14:46:49责编:llp 来源:驱动管家怎么避免网站被黑?网站被黑之后如何处理?
每当出现欧洲杯、世界杯、奥运会这种比赛时,各种博彩集团使出浑身解数黑掉正常的网站,尤其是流量大的资讯类网站。百度通过内部检测发现欧洲杯期间站点被黑数量呈上升趋势,百度已经加大惩罚效率和力度,那么,
详情2018-01-23 19:24:40责编:llp 来源:驱动管家html5安全策略的补充内容 html5安全策略的改进之处
HTML5对旧有的安全策略进行了非常多的补充。一、iframe沙箱HTML5为iframe元素增加了sandbox属性防止不信任的Web页面执行某些操作,例如访问父页面的DOM、执行脚本、访问本地存储或者本地数据库等等。但是这个安全
详情2018-02-06 15:51:06责编:llp 来源:驱动管家什么是https?使用非对称加密是完全安全的吗?
每当我们讨论到信息安全的时候,我们最长接触到的信息加密传输的方式莫过于HTTPS了,当我们浏览器地址栏闪现出绿色时,就代表着这个网站支持HTTPS的加密信息传输方式,并且你与它的连接确实被加密了。但是HTTPS并
详情2018-01-14 11:16:22责编:llp 来源:驱动管家
- 上传目录却取消了脚本执行的权限怎么办?
- 无线网卡驱动怎么安装?使用驱动精灵即可轻松搞定
- UG怎么使用样式扫掠的功能?UG样式扫掠的使用技巧
- 音乐处理软件goldwave能不能消除人声?goldwave消除人声教程
- 笔记本电脑的高能电池是怎么来的?怎么打造笔记本高能电池
- 网络监控摄像头是怎样的?网络监控摄像头相关介绍
- win8系统还原在哪?这个方法教你快速打卡win8系统还原
- 怎么还原打开方式?在win7电脑上还原文件默认打开方式的步骤
- 联想k860i怎么样?联想k860i优缺点大揭秘
- 联想k920可以用联通网络吗?如何开通?
- b站怎么上传视频 哔哩哔哩弹幕网上传本地视频教程
- mcafee是什么软件?mcafee怎么样 好用吗
- 黑客获取流量的方式有六种 你知道是哪六种吗?
- QQ空间漏洞说明 是什么原因造成QQ空间漏洞?
- 用海马苹果助手下载游戏的时候怎么可以下载破解游戏
- 叫板腾讯路宝!6款汽车魔盒PK腾讯路宝(史上最全面最详细评测)
- 电池充电器是怎么工作的?电池充电器工作原理介绍
- 什么手机电池耐用?电池耐用的手机介绍
- 冰点还原精灵怎么卸载?用这个方法就可以快速卸载
- Win7自带恢复功能怎么备份还原系统