同步别人微信是真的吗_同步别人的微信靠谱吗

访客4年前黑客资讯665

同步别人微信是真的吗_同步别人的微信靠谱吗

一、 全球第三大 *** 服务器Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS, *** TP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Professional、Windows Server 2003和后续版本一起发行。IIS目前只适用于Windows系统,不适用于其他操作系统。根据Netcraft在2018年9月的最新全球Web服务器报告显示,Microsoft IIS依旧以9.57%的比例占据全球第三大最繁忙服务器,落后于Apache 34.07%和Nginx 25.45%。目前流行的Windows版本都默认安装IIS服务,但同时IIS的安全性一直被业内诟病,一旦IIS出现高危漏洞,将会出现范围广、影响深的特点。目前IIS一共发行12个版本,从IIS 1.0版本至IIS 10.0版本,IIS 1.0-4.0已经基本退出市场,IIS 5.0-10.0是Web市场主要使用的网站服务器。随着Windows版本发布和不断更新,IIS自身的安全性也有了较大的提升。在2005-2018年期间,IIS漏洞呈现逐年减少的趋势,同时也说明了IIS漏洞POC公布越来越少、漏洞挖掘的难度也在提升。从上述IIS漏洞统计表格可以看出,IIS 7.5、IIS 8.5和IIS 10.0是目前全球使用最多的三款IIS版本,分别对应受影响漏洞12个、4个和2个,呈现受影响漏洞数量递减的趋势。同时,在历年的IIS版本漏洞中,IIS 6.0、IIS 5.1、IIS 7.5和IIS 7.0受影响的漏洞数居前四位。二、 IIS漏洞分析千里目实验室针对IIS近十几年(2005年以后)的35个漏洞进行和整理和分析,IIS漏洞主要分布在缓冲区溢出、认证绕过、DOS拒绝服务、代码执行和信息泄露,其中以MS15-034远程代码执行漏洞最为严重。 由上表可以看到,IIS历年漏洞主要以远程漏洞为主,占漏洞总数85.71%,本地漏洞有5个,占漏洞总数14.29%。其中5个本地漏洞分别是:(MS12-073)Microsoft IIS密码信息泄露漏洞CVE-2012-2531、 Microsoft IIS源代码泄露漏洞CVE-2005-2678、 (MS17-016)Microsoft Internet信息服务器跨站脚本漏洞CVE-2017-0055、 (MS16-016)IIS WEBDAV特权提升漏洞CVE-2016-0051、 (MS08-005)Microsoft IIS 文件更改通知本地权限提升漏洞CVE-2008-0074。以下主要针对IIS漏洞中可以远程利用的重点漏洞做分析和复现:

同步别人微信是真的吗_同步别人的微信靠谱吗

1.  缓冲区溢出漏洞1.1 (MS09-053)Microsoft IIS FTPd服务NLST命令栈缓冲区CVE-2009-30231.1.1 漏洞描述Microsoft IIS内嵌的FTP服务器中存在基于栈的缓冲区溢出漏洞。如果远程攻击者对带有特制名称的目录发布了包含有通配符的FTP NLST(NAME LIST)命令的话,就可以触发这个溢出,导致执行任意代码。仅在攻击者拥有写访问权限的情况下才可以创建带有特殊名称的目录。  1.1.2 漏洞分析和复现· 漏洞影响版本:IIS 5.0、IIS 5.1、IIS 6.0· 漏洞分析:IIS包括用于通过TCP计算机 *** 交换和操作文件的FTP服务器服务。它默认侦听端口21以获取来自FTP客户端的传入连接。IIS支持的FTP命令之一是名称列表(NLST)命令。此命令用于将目录列表从服务器传输到客户端。该命令的语法如下:NLST   此命令中的路径名应指定目录或其他特定于系统的文件组描述符;在pathname为NULL时,使用当前目录。NLST命令可以使用诸如“*”之类的通配符来引用多个路径。Microsoft Internet信息服务(IIS)中存在缓冲区溢出漏洞。该漏洞是由于处理NLST FTP命令时边界检查不足造成的。当FTP用户请求包含通配符的路径名过长的目录列表时,易受攻击的代码会将目录路径名复制到0x9F(159)字节的基于堆栈的缓冲区中,而不进行边界验证。提供包含大于0x9F(159)字节的路径名会使堆栈缓冲区溢出,从而可能会覆盖关键进程数据(如函数返回地址)。远程身份验证的攻击者可以通过连接到易受攻击的IIS FTP服务器并向目标服务器发送恶意NLST命令来利用此漏洞。成功利用将导致使用System权限执行代码。如果代码执行攻击不成功,可能会导致受影响的FTP会话异常终止。注意:为了成功利用此漏洞,NLST命令中指定的长路径名必须存在于目标系统上。因此,利用此漏洞的攻击可能伴随着MKD命令的使用。· 漏洞类型:可远程利用,存在缓冲区溢出漏洞,可触发代码执行· 漏洞复现:复现环境:Win XP SP3 x64专业版,默认IIS 5.11. 搭建好IIS FTP靶机环境,测试anonymous默认匿名用户可用,且可创建和读写目录;

标签: 好话题

相关文章

勒索软件 PewCrypt 旨在为 PewDiePie 涨粉_安慰剂

来自瑞典的 PewDiePie 和来自印度的 T-Series 正在争 YouTube 频道订阅数最多的王座。PewDiePie 粉丝众多,而 T-Series 则有庞大的印度网民为后盾,双方的订阅数...

怎么样删除微信好友对方不知道(2019微信批量删除好友的方法)

微信已经成为我们日常生活中不可或缺的社交工具,微信好友越来越多,人也越来越杂。对于哪些长时间不联系的好友,我们如何判断自己是否被TA删除了呢? 之前很多人都是用群发消息的方法...

微信怎么悄悄定位别人的位置,微信悄悄获取别人位置的方法_微信

微信怎么悄悄定位别人的位置删除后怎样规复微信谈天纪录?微信是应用非常宽泛的手机。咱们时常在微信上谈天,并留存了大批的谈天纪录。周边小批人因为手机内存比较较小,需求时常清空微信缓存。若他们不当心删除了微...

查老婆和别人的微信聊天记录-免费接单黑客QQ

查老婆和别人的微信聊天记录-免费接单黑客QQ 眼下春天到了,又到花开时节,重庆很多地方的樱花也慢慢盛开了,不少小伙伴都计划着在即将到来的小长假出去赏樱放松下心情,那重庆有哪些赏樱好去处呢?重庆赏樱圣...

抽烟怎么吐烟圈

越详细越好 太大的话可能就吐出一口浓烟了哦 其实很简单的,如此一种方法,至于推,一种! 用舌头弹下牙,呵呵!~~~~~~~~~~~~~~~~~~~~~~~ 深深吸一口烟,我是最喜欢吐烟圈。 有2种方法...

黑客教你3分钟找抖音(什么软件可以找抖音号)_黑客

黑客教你3分钟盗抖音(什么软件可以盗抖音号),在从暗盘获得数万万个“账号暗号”后,又让几款热点软件“溃散”,从而将用户的一般账号导致“水军”账号取利。据悉,涉嫌不法获得电脑消息体系的王某某在湖北咸宁家...