Tham khảo tài liệu 'hacker professional ebook part 255', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | SiteSearchConnectionString DSN SiteSearch UID Company_user Password simp le Connectionstring DSN Company UID Company_user PWD guessme eMail_pwd sendaemon LDAPServer LDAP 389 LDAPUserlD cn Directory Admin LDAPPwd slapdme Như ví dụ file thường không được gửi tới client song khi thêm .htr vào request thì bạn có thể thấy nội dung của nó bị phơi bày ở đây có cả những thông tin về mật khẩu bí mật của tổ chức. Một số cách fix lỗi trên -Bỏ đi các map mở rộng không sử dụng như .printer và .htr bằng việc gỡ bỏ ứng dụng map chúng đi có thể xoá chính các file dll .Điều này ngăn cản sự khai thác bởi vì các file dll sẽ không được load trong quá trình IIS làm việc khi nó khởi vì có nhiều vấn đề về bảo mật gắn với ISAPI DLL mapping nên đây là một trong những cách khắc phục quan trong nhất cần bổ sung khi bảo mật IIS. Để thực hiện unmap dll từ các file mở rộng right-click vào computer bạn muốn quản lí chọn properties và sau đó là Master Properties WWW Service Edit Properties of the Default Web Site Home Directory Application Settings Configuration App Mappings Ở màn hình cuối cùng gỡ bỏ mapping cho .printer tới như hình vẽ Hack Web Basic phần 2 Thứ 2 là tấn công chính IIS server Với IIS Directory Traversal các kí tự Unicode ví dụ như c0 af c1 9c biểu thị cho và .IIS sẽ decode chúng sau khi path checking hơn là trước đó .Do đó với request kiểu như sau một cmd tuỳ ý có thể được thực hiện trên server GET scripts . c0 af. winnt system32 c dir c HTTP c0 af được sử dụng như . ngoài ra còn có c1 1c c1 9c c1 1c c0 9v c0 af c0 qf c1 8s c1 9c và c1 pc. http scripts . 255c. winnt . . c dir c url trên cho phép một attacker có thể truy cập vào cmd shell windows rằng directory ảo khởi đầu trên request phải có đặc quyền thực hiện như là kí tự đây là kết quả trả về trên một server mắc lỗi 80 http open HTTP 200 OK Server Microsoft-IIS Date Thu 17 January 2001 15 26 .
