CmdAsp.asp
Internet Information Server использует местные учетные записи IUSR_COMPUTER, IWAM_COMPUTER и System. Поскольку недавние IIS уязвимости были поверхностными, эти учетные записи могут делать некоторое реальное повреждение вашей системе.
В процедуре обеспечения IIS сервера сети, важно понять ваш уровень риска от операций, выполненных учетными записями IUSR_COMPUTER, IWAM_COMPUTER и System, которые IIS использует, чтобы исполнять сценарии типа ASP или Perl.
Разрешения таких учетных записей – эта ваша реальная защита. Важно обратить внимание, что эти учетные записи принадлежат группе “everyone”.
CmdAsp.asp - диалоговое ASP приложение, которое покажет вам насколько уязвимый ваш IIS web сервер к IUSR_COMPUTER, IWAM_COMPUTER и System учетным записям. Скрипт работает в контексте сервера сети как стандартная ASP страница, и моделирует backdoor на любой IIS сервер.
ASP страница выполняет cmd.exe. Процесс cmd, как ASP страница, выполняется в контексте web сервера и делает более легкой оценку опасности этих учетных записей.
Internet Information Server использует местные учетные записи IUSR_COMPUTER, IWAM_COMPUTER и System. Поскольку недавние IIS уязвимости были поверхностными, эти учетные записи могут делать некоторое реальное повреждение вашей системе.
В процедуре обеспечения IIS сервера сети, важно понять ваш уровень риска от операций, выполненных учетными записями IUSR_COMPUTER, IWAM_COMPUTER и System, которые IIS использует, чтобы исполнять сценарии типа ASP или Perl.
Разрешения таких учетных записей – эта ваша реальная защита. Важно обратить внимание, что эти учетные записи принадлежат группе “everyone”.
CmdAsp.asp - диалоговое ASP приложение, которое покажет вам насколько уязвимый ваш IIS web сервер к IUSR_COMPUTER, IWAM_COMPUTER и System учетным записям. Скрипт работает в контексте сервера сети как стандартная ASP страница, и моделирует backdoor на любой IIS сервер.
ASP страница выполняет cmd.exe. Процесс cmd, как ASP страница, выполняется в контексте web сервера и делает более легкой оценку опасности этих учетных записей.