应用安全-中间件-IIS-漏洞-汇总--688IT编程网

应⽤安全-中间件-IIS-漏洞-汇总

简介

⽀持协议 HTTP HTTP/2 HTTPS FTP FTPS SMTP NNTP等

⽀持操作系统 NT/2000/XP Professional/Server 2003及后续版本（XP Home中没有）

解析漏洞

I IS 6.0 /xx.asp/xx.jpg "xx.asp"是⽂件夹名I IS 7.0/7.5 默认Fast-CGI开启，直接在url中图⽚地址后⾯输⼊/1.php，会把正常图⽚当成php解析

CVE-2017-7269

Date

2017

类型远程代码执⾏

影响范围IIS6.0 + WebDAV + Windows Server 2003 R2复现POC

EXP

CVE-2009-4444

Date

2009

类型

Microsoft IIS畸形⽂件扩展名绕过安全限制漏洞

影响版本

IIS 6.0

CVE-2005-4360（MS07-041）

Date2005

类型

远程缓冲区溢出漏洞

影响范围

IIS 5.1

CVE-2009-3023

Date2009类型

远程代码执⾏

影响范围IIS 5.0、IIS 5.1、IIS 6.0

CVE-2009-2521

Date2009类型

DDOS

影响范围IIS 5.0、IIS 5.1、IIS 6.0、IIS 7.0

IIS认证绕过和源码泄露

类型

越权+源码泄露

影响范围

IIS 6.0、IIS 7.5

CVE-2015-1635 (MS15-034)

Date

2015

类型

远程代码执⾏

影响范围

IIS：版本 > 6.0

前置条件

有web服务

复现

POC

curl 180.76.196.110 -H "Host: 180.76.196.110" -H "Range: bytes=0-18446744073709551615" --》Requested Rabge Not Satisfiable EXP

use auxiliary/dos/http/ms15_034_ulonglongadd

CVE-2000-0884

Date2000类型

远程代码执⾏

影响范围

IIS 4.0, 5.0 servers

复现

POC | EXP

GET /scripts/..%c1%9c../winnt/?/c+dircve漏洞库

短⽂件名

前置条件

IIS 1.0，Windows NT 3.51

IIS 3.0，Windows NT 4.0 Service Pack 2

IIS 4.0，Windows NT 4.0选项包

IIS 5.0，Windows 2000

IIS 5.1，Windows XP Professional和Windows XP Media Center Edition

IIS 6.0，Windows Server 2003和Windows XP Professional x64 Edition

IIS 7.0，Windows Server 2008和Windows Vista

IIS 7.5，Windows 7（远程启⽤<customErrors>或没有fig）

IIS 7.5，Windows 2008（经典管道模式）

IS 8.0，Windows 8, Windows Server 2012

IIS 8.5，Windows 8.1,Windows Server 2012 R2

IIS 10.0，Windows 10, Windows Server 2016

注意：IIS使⽤.Net Framework 4时不受影响

复现

发表评论

688IT编程网

应用安全-中间件-IIS-漏洞-汇总

发表评论

推荐文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

热门文章

随机森林算法的改进方法

基于随机森林算法的风险预警模型研究

Python中的随机森林算法详解

随机森林发展历史

如何使用随机森林进行时间序列数据模式识别(八)

随机森林回归模型原理

如何使用随机森林进行时间序列数据模式识别(六)

如何使用随机森林进行时间序列数据预测(四)

如何使用随机森林进行异常检测(六)

随机森林算法和grandientboosting算法 -回复

随机森林方法总结全面

随机森林算法原理和步骤

随机森林的原理

随机森林重要性

随机森林算法

机器学习中随机森林的原理

随机森林算法原理

使用计算机视觉技术进行动物识别的技巧

基于crf命名实体识别实验总结

transformer预测模型训练方法

最新文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

随机森林结合直接正交信号校正的模型传递方法

标签列表

688IT编程网

应用安全-中间件-IIS-漏洞-汇总

发表评论

推荐文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

热门文章

随机森林算法的改进方法

基于随机森林算法的风险预警模型研究

Python中的随机森林算法详解

随机森林发展历史

如何使用随机森林进行时间序列数据模式识别(八)

随机森林回归模型原理

如何使用随机森林进行时间序列数据模式识别(六)

如何使用随机森林进行时间序列数据预测(四)

如何使用随机森林进行异常检测(六)

随机森林算法和grandientboosting算法 -回复

随机森林方法总结全面

随机森林算法原理和步骤

随机森林的原理

随机森林 重要性

随机森林算法

机器学习中随机森林的原理

随机森林算法原理

使用计算机视觉技术进行动物识别的技巧

基于crf命名实体识别实验总结

transformer预测模型训练方法

最新文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

随机森林结合直接正交信号校正的模型传递方法

标签列表

随机森林重要性