Microsoft IIS Appended Dot Script Source Disclosure Vulnerability 漏洞ID 1105104 漏洞类型 Design Error 发布时...
让IIS崩溃的代码 - 安全测试工具
By:willweiwei 在六一神棍节末尾发一个代码 此代码可以让该网页IIS用户所属的w3wp进程结束,使网站service unavailable。后面的大家都懂的 ...
IIS目录解析洞子下大马完美运行方法
昨天,朋友丢来一站让我帮曰。 进后台,发现到处是洞,就古老的备份洞健在,可是备份提示无权限,最后发现,只要备份名带.asp 或asa之类的名字都提示无权限,当然也包括 x.asp;x.gif,而正常备...
Automatic iis7 parsing vulnerability exploit 扫描iis7解析漏洞
Automatic iis7 parsing vulnerability exploit,扫描iis7解析漏洞,自动扫描iis7解析漏洞利用。 exploit.php:
IIS:∕∕localhost∕w3svc∕1∕root,ADSI 的格式规范及使用方法
我们使用ADSI来操作IIS的时候,需要提供他们的Path。比如默认本机80端口的默认站点的目录路径就是:IIS://localhost/w3svc/1/root 它的格式是: IIS://Compu...
IIS 6.0 IP 地址限制辅助工具 v1.0
IIS 6.0 IP 地址限制辅助工具 v1.0 Name: IIS 6.0 IP 地址限制辅助工具 v1.0 Author: Nuclear'Atk Url: https://lcx.cc/ Tim...
Windows 8.3 命名规则的安全问题
关于最近比较火的Microsoft IIS tilde character “~” Vulnerability/Feature – Short File/Folder Name Disclosure....
IIS短文件和文件夹泄漏漏洞
本文翻译自exploit-db.com,是苦逼阿德马童鞋经过数小时折腾而成,转载请著名出处,tks.E文太菜,如果有错误之处请各位大大多多指正. IIS是有微软使用微软windows功能扩展模块创建的...
安全狗 iis 6.0 ; 截断解析突破
众所周知web安全狗是国内比较流氓的软件,劫持模块,坑爹的删不了。除了这些流氓行为之外,还恬不知耻的做了各种没有用的限制!比如说注入安全狗本身对xx.asp?id=69 and 1=1和 xx.asp...
IIS6 启用 Gzip 压缩功能、让 IIS 6.0 支持 Gzip 压缩、IIS6 Gzip 配置
现在主流浏览器基本都支持 Gzip 压缩,因此这也成了 WebServer 优化策略的一种常规手段。启用压缩后能有效减少网页传输数据大小,使得有限带宽能提供更多的请求,并在一定程度上提高了网页 "显示...
如何用ZoomEye(钟馗之眼)批量获得站点权限
最近看微博,freebuf,安全圈子内,都在讨论这个叫做ZoomEye的东西,一直没深入研究过。看官方说明文档之类的,大概是可以根据关键字,搜索出使用关键字的网站地址,还可以继续搜索使用Mysql,M...
IIS WebDAV安全配置
0x00 简介 WebDAV是一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法。 使应用程序可直接对Web ...
7