IIS6.0写权限漏洞是网站配置不当所造成的
当我们开启网站webDAV和网站写权限时就会造成漏洞
利用工具测试
成功上传
当我们上传.asp后缀时,可能无法上传,这时可以利用MOVE和IIS6.0的解析漏洞。
IIS解析漏洞1(文件解析):
在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /666.asp/1.jpg 将被当作 asp 文件来执行。
IIS解析漏洞2(目录解析):
网站上传图片的时候,将网页木马文件的名字改成“*.asp;.jpg”,分号后面的不被解析也同样会被 IIS 当作 asp 文件来解析并执行。例如上传一个图片文件,名字叫“vidun.asp;.jpg”的木马文件,该文件可以被当作 asp 文件解析并执行。
使用菜刀成功连接