IIS4.0/5.0特殊数据格式的URL请求远程DOS攻击

最新推荐文章于 2025-07-08 10:14:33 发布
原创 最新推荐文章于 2025-07-08 10:14:33 发布 · 343 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iis #url #dos #web服务 #microsoft #测试

本文介绍了IIS4.0和IIS5.0中存在的拒绝服务漏洞,当受到特定格式URL请求时,受影响的Web服务器可能会出现响应延迟甚至暂时停止服务的情况。文中提供了漏洞测试程序及解决方案。
2000年08月27日 11:27:00
先说明一下:谁敢拿这来攻击csdn杀无赦


  漏洞描述:
  当在安装有有IIS4.0或者IIS5.0的web服务上,请求一个具有特殊数据格式的URL,会拖慢受攻击web服务器的响应速度,或许会使其暂时停止响应。

  受影响的版本:
MicrosoftInternetInformationServer4.0
MicrosoftInternetInformationServer5.0
  漏洞测试程序如下:
http://202.96.168.51/download/exploits/iisdos.exe
  源代码如下:
http://202.96.168.51/download/exploits/iisdos.zip
  测试程序:
  只要打入:iisdos>***.***.**.**<就能攻击对方web服务器

  问题解决:
InternetInformationServer4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20906
InternetInformationServer5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20904
  更多的信息:
http://www.microsoft.com/technet/security/bulletin/ms00-030.asp
Microsoft安全公告MS00-021:
http://www.microsoft.com/technet/security/bulletin/fq00-030.asp
  相关连接:
http://www.ussrback.com

Trackback: http://tb.blog.youkuaiyun.com/TrackBack.aspx?PostId=3106


softart
关注
IIS的Unicode漏洞攻击
weixin_33726943的博客
07-18 752
IIS有十多种常见漏洞,但利用得最多的莫过于Unicode解析错误漏洞。微软IIS 4.0/5.0在Unicode字符解码的实现中存在一个安全漏洞,用户可以远程通过IIS执行任意命令。当IIS打开文件时,如果该文件名包含Unicode字符,它会对它进行解码。如果用户提供一些特殊的编码,将导致IIS错误地打开或者执行某些Web根目录以外的文件或程序。我们此文就着重来讲讲如何利用这个漏洞入侵IIS...
Web中间件漏洞总结——IIS
Hacker_LaoYi的博客
12-21 3065
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,如PUT,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹,该扩展也存在缺陷,利用PUT方法可直接向服务器上传恶意文件,控制服务器。为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。
IIS5 UNICODE 编码漏洞
weixin_34402090的博客
11-15 599
前面一直在讲网络监听,虽然我觉得很有必要,但好多人都发来消息说没什么太多兴趣。虽然还是很想讲这个,但因为大家有意见,就不说。经过快半个月的学习,我想如果你很认真的在看的话的,我想你的基本功已经很好了.今天开始我会开始由一些详细的攻击或其他的方法开始说了,有些地方我就不详细说明了,如果有问题可以发贴来问回到话题,unicode 漏洞是最容易让入侵者...
IIS漏洞(防范黑客技术)
liuyidang的专栏
04-03 1121
自2007年下半年开始,关于IIS的漏洞层出不穷,鉴于目前IIS的广泛使用,觉得有必要把收集的资料加以总结一下。   1.介绍   这里介绍的方法主要通过端口80来完成操作,具有很大的威胁性,因为作为网络服务器80端口总要打开的。如果想方便一些,下载一些WWW、CGI扫描器来辅助检查。   而且要知道目标机器运行的是何种服务程序,你可以使用以下命令:   telnet 《目标机》 80 ...
远离DoS攻击 Windows Server 2016发布DNS政策
weixin_30716141的博客
01-16 136
Windows Server 2016的网络功能虽然没有获得像Docker容器和Nano Server同等重要的关注,但是管理员们应该了解的是,新的域名系统(Domain Name System,DNS)服务器和IP地址管理功能可以帮助他们获得更多的网络环境控制权。 有关DNS最重要的一项改进是发布了DNS政策。该政策允许管理员控制Windows DNS服务器将如何响应DNS查询...
IIS6.0 IIS,互联网信息服务
08-23
Internet Information Services(IIS,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和...
41、SMTP安全:漏洞、攻击与防御策略
最新发布
jj890的博客
07-08 82
本文详细探讨了SMTP协议的安全问题,包括常见的漏洞类型如缓冲区溢出、蠕虫攻击和应用程序级拒绝服务攻击,分析了邮件欺骗、身份冒充以及数据完整性破坏等威胁,并提出了全面的防御策略,如反垃圾邮件控制、反病毒扫描、内容签名、SMTP头剥离等,旨在帮助组织构建更安全的邮件系统。
IIS短文件名泄露解决
03-18
windows下通过~表示短文件名,如:test~1, 在IIs中可通过短文件名的方式判断目标文件是否存在,从而降低文件名暴力猜解的难度。 解决此问题 安装这个到服务器,然后重启服务器即刻解决
使用ISAPI过滤器开发来增强IIS的功能
Enweitech Software Works
07-15 1万+
作为一个WWW服务器(WEB)软件,微软公司的Internet Infomation Server(IIS)简单易学,管理方便,得到了广泛的使用。您还可以通过ISAPI过滤器,进行自己定制的处理,来增强IIS的功能。ISAPI过滤器可以定制以下的处理:接收HTTP协议头预处理、发送HTTP协议头预处理、发送生数据预处理、获得生数据预处理、HTTP会话结束信息处理、自定义的安全认证机制、URL映射信
渗透测试之验证码参数可控造成的 DDOS 攻击漏洞
Adminxe的博客
05-04 2260
0x00 准备 环境:VMware IP:192.168.1.6 系统:windows 2008 R2 WEB:PHPCMS V9.63 工具:Burp Suite 0x01 复现 1、部署网站准备 将 PHPCMS 安装包解压到 phpstudy 的网站根目录下。 访问站点 ip:192.168.1.6,安装 phpcms。 进入后台。 生成首页。完成部署。 2、利...
解决IIS 远程无法支持HTTP POST访问的方法
cai860755的博客
10-16 9616
IIS 默认是支持的HTTP POST的 .但是项目部署后,在远程却无法用HTTP POST 访问.出现 "500 内部服务器错误" 的提示,解决的方法是,修改web.config文件 添加已下协议: (红色部)                                                                        
URL模拟HTTP请求(http客户端)
m0_37834471的博客
07-13 7861
1.背景平时,在做web开发的时候,例如一些网页的访问,数据的修改查看等等都是使用一些ajax、form表单去访问,这实际上是已经帮我们封装课大部分信息。当我们从web端转到移动端或者pc端的时候,可以考虑使用URL这一java提供的底层类来进行http的请求。2.原理1.首先粗略了解下http协议内容    http报文主体也就是http这个传输内容,通常分成两大部分。第一部分是报文首部,第二部...
常见web漏洞及防范(转)
热门推荐
hackerie的博客
01-22 1万+
单个漏洞,需要进行排查与整改,借着别人的智慧,做一个简单的收集。最好能够将常见漏洞,不限于web类的,进行一个统一的整理。这是今年的任务。 进行漏洞的工具的收集,为未来的工作做好基础。。。 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的S...
利用IIS日志检测和分析常见WEB攻击
警E卫的专栏
03-20 4918
利用IIS日志检测和分析常见WEB攻击                                                            作者:警E卫一、常见攻击IIS日志记录1、页面访问攻击        IIS日志也在%systemroot%/sys tem32/LogFiles/W3SVC1目录下,默认是每天一个日志文件。如下示例:#Software: Micr
IIS版本号可以被识别,修复图解,亲测有效
小码的博客
09-04 5616
  漏洞类型: 配置错误 所属建站程序: 其他 所属服务器类型: IIS 所属编程语言: 其他 描述: 目标服务IIS版本号可以被识别。 微软IIS服务器版本号可以被识别,可以被攻击者用来收集更多的信息。 危害: 攻击者可能通过IIS版本号利用对应的已知IIS漏洞——IIS4\IIS5 CGI环境块伪造漏洞、IIS 7.0/7.5服务器PHP解析漏洞等来进行针对性攻击,并且可以通...
IIS 5.0/5.1缺失系统文件集合及解决方案
从本文件的标题“系统缺失的iis5.0/5.1的dll,exe等文件”来看,主要说明的是在安装或运行IIS 5.05.1版本时,系统缺少关键的运行时组件,这些组件包括但不限于 zoneclim.dll、Cmnresm.dll、ZCorem.dll、zonelibM....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值