heartstill

博客园 首页 新随笔 联系 订阅 管理

2012年7月5日 #

摘要: 如何拒绝IIS PUT造成的黑客攻击 时间:2009-7-29 来源:数据时代 作者: 数据·会心 该文章浏览:685次 最近对IIS的一些安全设置做了下总结,在查找配置写权限漏洞得时候,网上介绍的资料不多,现在就只有自己动手配置了。配置写权限漏洞的时候又对写权限有了一些新的认识。网上对写权限得介绍一般都为,由于服务器得配置不当,用户可以匿名上传一些文件或者是代码。常用的利用工具有zwell的IIS put scanner和老兵的写权限利用工具,本文就不再对利用方法进行介绍了,介绍得文章或者是动画已经很烂了。 写权限漏洞主要跟IIS的webdav服务扩展还有网站的一些权限设置有关系。 阅读全文
posted @ 2012-07-05 14:19 开始测试 阅读(1724) 评论(0) 推荐(0) 编辑