Атаки на сайти на веб серверах з ОС Windows
22:48 29.12.2010У веб серверів, що розміщені на ОС Windows, є свої особливості. Й окрім тих атак, що можуть проводитися на сайти на серверах з Linux та іншими ОС, на сайти на серверах з Windows можуть проводитися деякі інші атаки. Дані атаки можуть використовуватися для отримання даних (information leakage) та вихідних кодів скриптів (source code disclosure), а в деяких випадках для виконання довільного коду.
До таких атак відносяться:
1. Directory Traversal з використанням зворотного слеша. Про дану атаку я вже розповідав в статті Використання back slash для Directory Traversal атак.
2. Використання Alternative Data Streams (ADS) в NTFS.
3. Використання “;” проти Microsoft IIS.
4. Використання 8.3 імен файлів та директорій.
5. Використання пробільних символів наприкінці імені файлу. Це може використовуватися на уразливих веб серверах як під Windows, так і Linux та інших ОС.
6. Використання “.” наприкінці імені файлу або директорії. Це може використовуватися на уразливих веб серверах як під Windows, так і Linux та інших ОС.
7. Використання верхнього регістру в іменах папок. Це можливо в Apache під Windows.
8. Використання імен папок з розширенням “.asp” проти IIS.
Деякі з наведених атак працюють лише на вразливих веб серверах, а деякі (як перша) - на усіх веб серверах з ОС Windows.
Вівторок, 18:54 01.02.2011
Додав восьмий різновид атаки, що дозволяє виконання коду в Microsoft IIS.