iis - 第 5 | CN-SEC 中文网

安全客_漏洞

Microsoft IIS Appended Dot Script Source Disclosure Vulnerability

Microsoft IIS Appended Dot Script Source Disclosure Vulnerability 漏洞ID 1105104 漏洞类型 Design Error 发布时...

04月08日47 views已关闭评论

阅读全文

让IIS崩溃的代码 - 安全测试工具

By：willweiwei 在六一神棍节末尾发一个代码此代码可以让该网页IIS用户所属的w3wp进程结束，使网站service unavailable。后面的大家都懂的 ...

04月03日lcx63 views评论

阅读全文

IIS目录解析洞子下大马完美运行方法

昨天，朋友丢来一站让我帮曰。进后台，发现到处是洞，就古老的备份洞健在，可是备份提示无权限，最后发现，只要备份名带.asp 或asa之类的名字都提示无权限，当然也包括 x.asp;x.gif,而正常备...

04月03日lcx64 views评论

阅读全文

Automatic iis7 parsing vulnerability exploit 扫描iis7解析漏洞

Automatic iis7 parsing vulnerability exploit，扫描iis7解析漏洞，自动扫描iis7解析漏洞利用。 exploit.php：

04月03日lcx45 views评论

阅读全文

IIS:∕∕localhost∕w3svc∕1∕root，ADSI 的格式规范及使用方法

我们使用ADSI来操作IIS的时候，需要提供他们的Path。比如默认本机80端口的默认站点的目录路径就是：IIS://localhost/w3svc/1/root 它的格式是： IIS://Compu...

04月03日lcx111 views评论

阅读全文

lcx

IIS 6.0 IP 地址限制辅助工具 v1.0

IIS 6.0 IP 地址限制辅助工具 v1.0 Name: IIS 6.0 IP 地址限制辅助工具 v1.0 Author: Nuclear'Atk Url: https://lcx.cc/ Tim...

04月03日104 views评论

阅读全文

Windows 8.3 命名规则的安全问题

关于最近比较火的Microsoft IIS tilde character “~” Vulnerability/Feature – Short File/Folder Name Disclosure....

04月03日lcx19 views评论

阅读全文

lcx

IIS短文件和文件夹泄漏漏洞

本文翻译自exploit-db.com,是苦逼阿德马童鞋经过数小时折腾而成,转载请著名出处,tks.E文太菜,如果有错误之处请各位大大多多指正. IIS是有微软使用微软windows功能扩展模块创建的...

04月03日74 views评论

阅读全文

lcx

安全狗 iis 6.0 ; 截断解析突破

众所周知web安全狗是国内比较流氓的软件，劫持模块，坑爹的删不了。除了这些流氓行为之外，还恬不知耻的做了各种没有用的限制！比如说注入安全狗本身对xx.asp?id=69 and 1=1和 xx.asp...

04月03日67 views评论

阅读全文

lcx

IIS6 启用 Gzip 压缩功能、让 IIS 6.0 支持 Gzip 压缩、IIS6 Gzip 配置

现在主流浏览器基本都支持 Gzip 压缩，因此这也成了 WebServer 优化策略的一种常规手段。启用压缩后能有效减少网页传输数据大小，使得有限带宽能提供更多的请求，并在一定程度上提高了网页 "显示...

04月03日33 views评论

阅读全文

lcx

如何用ZoomEye（钟馗之眼）批量获得站点权限

最近看微博，freebuf，安全圈子内，都在讨论这个叫做ZoomEye的东西，一直没深入研究过。看官方说明文档之类的，大概是可以根据关键字，搜索出使用关键字的网站地址，还可以继续搜索使用Mysql，M...

04月03日184 views评论

阅读全文

lcx

IIS WebDAV安全配置

0x00 简介 WebDAV是一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1，在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法。使应用程序可直接对Web ...

04月03日141 views评论

阅读全文

Microsoft IIS Appended Dot Script Source Disclosure Vulnerability

让IIS崩溃的代码 - 安全测试工具

IIS目录解析洞子下大马完美运行方法

Automatic iis7 parsing vulnerability exploit 扫描iis7解析漏洞

IIS:∕∕localhost∕w3svc∕1∕root，ADSI 的格式规范及使用方法

IIS 6.0 IP 地址限制辅助工具 v1.0

Windows 8.3 命名规则的安全问题

IIS短文件和文件夹泄漏漏洞

安全狗 iis 6.0 ; 截断解析突破

IIS6 启用 Gzip 压缩功能、让 IIS 6.0 支持 Gzip 压缩、IIS6 Gzip 配置

如何用ZoomEye（钟馗之眼）批量获得站点权限

IIS WebDAV安全配置

在线咨询

微信