交換資料流(ADS)與IIS的前世與今生

2021-03-31 08:57:00 字數 966 閱讀 1842

關於交換資料流(alternate data streams)的概念請參看bigworm翻譯的文章《ntfs不利的一面

》,本文只是講一下在iis上訪問ads的情況。

先請大家看乙個很古老的漏洞:microsoft iis 3.0/4.0 ::$data請求洩露asp源**漏洞

。大概這是能找到的ads與iis的最早的報告了。

$data是在ntfs檔案系統中儲存資料流的屬性之一,即檔案的主資料流(ntfs檔案系統允許乙個檔案有多個流,但是至少有乙個未命名流即主流),當我們訪問a.asp::$data時就是請求的a.asp本身的資料,如果a.asp還包含了其他資料流,比如a.asp:lake2.asp,請求a.asp:lake2.asp:$data即是a.asp中的流資料lake2.asp的流資料內容。微軟的補丁似乎解決了iis洩漏主流資料的內容問題,但是如果我請求的是附加流資料呢?呵呵,問題變得有趣了!

iis3和iis4的時代已經過去,關於這個問題的測試,iis版本是5.1,系統為windows xp sp1。

我在web目錄建立乙個文字檔案a.txt,又將檔案cmd.asp(乙個執行cmd.exe的webshell)以流的形式附加到a.txt中,現在雖然只能看到a.txt,但實際上還有乙個a.txt:cmd.asp(呵呵,不能用眼睛看事物,要用心^_^)。好了,讓我們在iis裡看看訪問a.txt:cmd.asp及a.txt:cmd.asp:$data的結果吧。

【圖1】執行asp檔案!(注意url)

【圖2】洩漏asp源**

我們在iis裡不僅可以訪問非主流檔案內容,還可以執行流形式的指令碼檔案!呵呵,是不是想到利用這個可以做乙個隱藏的webshell。嗯,我當時也相當激動,不過很快就從頭寒到腳咯,因為這個只是xp下的結果——沒有人拿xp做伺服器吧……

嗯,該說的差不多了,最後來感謝一下bigworm,要是沒有他的翻譯只怕現在我都還不知道ads為何物。from inter*** , for interner !

2005-1-26

NTFS的交換資料流ADS應用

ntfs的交換資料流ads應用 ntfs是windows常用的檔案系統格式。該格式支援交換資料流 alternate data streams,縮寫ads 特性。該特性可以讓多個檔案流使用同乙個檔名,便於系統管理和使用檔案。這樣,乙個檔名可以包含乙個主檔案流和多個非主檔案流。其中,主檔案流可以以檔名...

資料流與通訊

資料流 大b 小b區別 b byte 位元組 b bit 位元 1b 8b 位元率 位元率規定使用 位元每秒 bit s或bps 為單位,經常和國際單位制詞頭關聯在一起,如 千 kbit s或kbps 兆 mbit s或mbps 吉 gbit s或gbps 和 太 tbit s或tbps 在電信和電...

TCP互動資料流與成塊資料流 筆記

tcp互動資料流 對與互動性要求較高的應用採用互動性輸入,一次傳送較少的位元組,當tcp在接受資料時並不急著立即傳送ack 相反,它推遲傳送,以便將ack與需要沿該方向傳送的資料一起傳送 捎帶ack 絕大多數實現採用的時延為200ms,也就是說,tcp將以最大200ms的時延等待是否有資料一起傳送。...