IIS6.0文件解析漏洞–特殊符号“/“ && IIS6.0文件解析漏洞–特殊符号“;“

最新推荐文章于 2024-08-07 23:40:42 发布
最新推荐文章于 2024-08-07 23:40:42 发布
阅读量485 收藏
点赞数
文章标签: 安全 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73720136/article/details/130537815
版权

实验原理

文件上传使用白名单做限制,只能上传图片文件,导致脚本文件无法上传,上传图片马绕过白名单文件上传的验证,但是图片马又无法解析,利用IIS6.0文件解析漏洞的特点,从而解析脚本文件。

  • IIS除了可以解析.asp后缀的脚本以外,还可以解析.cer和.asa后缀的文件
  • 特殊符号“/”,任意文件夹名.asp目录下的任何文件都会被IIS当作asp脚本执行
  • 特殊符号“;”,任意文件名.asp;.jpg,后缀是.jpg,可以绕过限制,但是IIS6.0的特殊符号“;”会将该文件当作asp脚本执行

实验步骤

IIS除了可以解析.asp后缀的脚本以外,还可以解析.cer和.asa后缀的文件

1、登录操作机,打开浏览器,访问http://ip/iis/sangfor.asp,asp脚本解析执行,返回当前时间

2、访问http://ip/iis/sangfor.asa,文件依然解析执行,返回当前时间

3、访问http://ip/iis/sangfor.cer,文件依然解析执行,返回当前时间

特殊符号“/”

4、访问http://ip/iis/iis.asp/sangfor.asp,文件依然解析执行,返回当前时间

5、访问http://ip/iis/iis.asp/sangfor.txt,文件依然解析执行,返回当前时间

6、访问http://ip/iis/iis.asp/sangfor.jpg,文件依然解析执行,返回当前时间

7、访问http://ip/iis/iis.asp/sangfor.rar,文件依然解析执行,返回当前时间

8、访问http://ip/iis/iis.asp/sangfor.xxx,文件依然解析执行,返回当前时间

实验总结

掌握利用IIS6.0文件解析漏洞,绕过白名单限制,解析脚本文件。

----------------------------------------------------------------------------------------&&&&&&&&&&&&&&&&&

实验原理

文件上传使用白名单做限制,只能上传图片文件,导致脚本文件无法上传,上传图片马绕过白名单文件上传的验证,但是图片马又无法解析,利用IIS6.0文件解析漏洞的特点,从而解析脚本文件。

  • IIS除了可以解析.asp后缀的脚本以外,还可以解析.cer和.asa后缀的文件
  • 特殊符号“/”,任意文件夹名.asp目录下的任何文件都会被IIS当作asp脚本执行
  • 特殊符号“;”,任意文件名.asp;.jpg,后缀是.jpg,可以绕过限制,但是IIS6.0的特殊符号“;”会将该文件当作asp脚本执行

实验步骤

1、登录操作机,打开浏览器,访问http://ip/upload/up.asp

2、在操作机新建任意文件名的asp脚本,比如now.asp

3、点击“浏览”按钮,选择新建的asp脚本文件

4、点击“上传”按钮,上传选择的文件,文件格式不正确,上传失败

5、点击“重新上传文件”,将新建的文件重命名为now.asp;.jpg,并选择该文件

6、点击“上传”按钮,上传选择的文件,上传成功

7、访问http://ip/upload/image/now.asp;.jpg,脚本成功解析

实验总结

掌握利用IIS6.0文件解析漏洞,绕过白名单限制,解析脚本文件。

韩无棣
关注
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6336
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
iis6.0漏洞
susu1031的博客
03-31 1852
实验名称:iis 6.0 漏洞 实验环境:windows2003虚拟机,w10物理机 实验报告: 1、打开一台w3虚拟机,设置nat连接确保 和自己本机在同一局域网 2、在w3虚拟机安装iis服务器 按照下面步骤 进行勾选 确保可以使用asp文件 3、打开iis服务器,给默认网站设置权限 4、可以尝试先在 iis服务器的默认路径下 创建一个asp 文件 5、向asp文件...
iis6.0-put漏洞
m0_65150886的博客
10-17 708
根据put协议,当我们浏览某个网站,访问某个资源时,如果网站存在这个资源,则会进行替换,若网站不存在这个资源,则会创建这个资源,所以我们可以利用put直接对网站写shell。而IIS Server 如果在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,结合put协议就会造成任意文件上传漏洞
常见框架漏洞 中(IIS6.x、IIS7.x、Apache、Nginx)
最新发布
2301_76631050的博客
08-07 1141
目录中间件IISIIS6.x篇PUT漏洞漏洞描述环境漏洞复现漏洞复现工具连接IIS6.0解析漏洞IIS文件漏洞漏洞描述原理复现短⽂件名特征:⼯具IIS RCE-CVE-2017-7269简介影响范围复现利⽤⼯具反弹shellApache未知扩展名解析漏洞AddHandler导致的解析漏洞目录遍历漏洞原理复现Apache HTTPD 换行解析漏洞(CVE-2017-15715)Nginx文件解析漏洞目录遍历漏洞描述原理漏洞复现CRLF注⼊漏洞复现文件名逻辑漏洞(CVE-2013-4547)描述环境漏洞复现中
中间件安全IIS 解析漏洞.[6.0版本]
网络安全领域___专研者.
04-16 4338
中间件的概括: 中间件是指提供系统软件 和应用软件 之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,在现代信息技术应用框架(比如:Web服务、面向服务的体系结构等中应用比较广泛.)
IIS6.0解析漏洞
huzenhuzen的专栏
05-01 493
IIS解析漏洞式什么?在 Windows 2003 IIS 6.0 下有两个漏洞,微软一直没有给出补丁。   IIS解析漏洞1:   在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。
IIS6.0漏洞解析漏洞复现及防御——文件解析、目录解析
7Riven's blog
12-06 4272
漏洞成因 IIS 6.0 在处理含有特殊符号文件路径时会出现逻辑错误,从而造成文件解析漏洞。一般配合服务器文件上传功能使用,以获取服务器的权限。 IIS6.0在网站下对创建目录格式没有做严格的过滤限制措施,导致目录解析漏洞漏洞类型 文件解析漏洞、目录解析漏洞 漏洞细节 验证有哪些文件格式被IIS6.0当做asp格式执行? 从上述测试结果来看,IIS6.0下可...
IIS6.0文件解析漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-24 946
IIS6.0解析漏洞0x0、环境0x1、IIS6.0解析漏洞分两种1、目录解析2、文件解析 0x0、环境 Windows 2003;IIS6.0 Windows 2003序列号: DF74D-TWR86-D3F4V-M8D8J-WTT7M(2020.3.24测试可用) 0x1、IIS6.0解析漏洞分两种 1、目录解析 以*.asp、*.asa、*.cer命名的文件夹里的文件都将会被当成ASP文件执...
IIS_6.0文件解析漏洞及解决办法
04-07
IIS 6.0 文件解析漏洞及解决办法 IIS 6.0 文件解析漏洞是指在 IIS 6.0 中的一个安全漏洞,该漏洞允许攻击者上传恶意文件并执行恶意代码,从而获得网站的控制权。该漏洞是由于 IIS 6.0 在处理文件夹扩展名时的错误...
IIS6.0解析漏洞及修复-01
09-15
IIS6.0解析漏洞及修复是Web安全训练营的重要一课,今天我们来讨论IIS6.0解析文件类型和修复方案。 IIS6.0解析文件类型 IIS6.0解析文件类型是指IIS6.0服务器如何处理不同的文件类型。默认情况下,IIS6.0可以处理...
iis6.0解析漏洞
weixin_33743880的博客
08-04 209
在 Windows 2003下 IIS 6.0有两个漏洞。以下是我在网上找的资料:  IIS解析漏洞1:  在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。IIS解析漏洞2:  网站上传图...
IIS6.0解析漏洞学习篇
three_year的博客
05-05 946
IIS解析漏洞 目录解析漏洞(IIS6.0):在IIS6.0的网站目录中创建有*.asp形式的目录,该文件夹下的所有文件都会以asp脚本格式进行解析 下面以Windows Server2003搭建的环境演示: 在网站的主目录下新建一个a.asp文件夹 在该文件下新建一个test.txt文件,输入hello word! 我们在本地可以看到网页中输出了hello word!,接下来把asp格式的一句话...
IIS解析漏洞
cyynid的博客
02-28 967
在开启WebDav扩展的服务器后,如果支持PUT、Move、Copy、Delete等方法,就可能会存在一些安全隐患,比如www.secbug.org服务器IIS 6.0 Web容器)支持WebDav,并且存在PUT、Move、Copy、Delete等方法,那么攻击者就可能通过PUT方法向服务器上传危险脚本文件,测试步骤如下。例如:建立文件夹 parsing.asp,在 parsing.asp 文件夹内新建一个文本文档 test.txt,其内容为,然后在浏览器内访问。
IIS6.0目录解析漏洞复现及原理解析
热门推荐
wangyuxiang946的博客
07-06 1万+
IIS6.0版本存在目录解析漏洞 , ,asp格式命名的文件夹,其目录下的所有文件都会被IIS当做asp文件解析
中间件解析漏洞 - IIS6.0
qq_49433473的博客
05-18 1905
中间件解析漏洞 - IIS6.0 —(文件上传之IIS6.0解析漏洞
文件解析漏洞总结-IIS
若水斋
08-18 1万+
IIS(Internet Information Services)是微软出品的灵活、安全、易于管理的Web服务器。 在总结过Apache和Nginx的文件解析漏洞后,现在来总结下IIS文件解析漏洞。默认后缀这其实不是文件解析漏洞,但能达到和文件解析漏洞一样的效果。IIS总是和asp联系在一起。一般而言,asp程序文件的后缀为.asp,但实际上,IIS默认地还会解析其他后缀的文件为asp文件。如
高危IIS6.0文件解析漏洞终极解决办法
系统运维
12-21 1074
www.2cto.com:这篇文章设计方法应该是早就出来了,内容涉及引用,请大家参考 我之前就发现这个漏洞,我也无奈,后来我想到了rewrite这个东西,它可以用正则表达式匹配URL进行处理。 http://www.2cto.com /dir.asp/diy.jpg 比如这就是个diy.asp被更改成图片的文件 IIS6.0漏洞可以运行它。 我的解决办法: 我在 http://ww...
文件上传漏洞IIS6.0解析漏洞详解与防御策略
本文档是一篇网络安全自学教程,由作者在CSDN博客分享,旨在帮助读者理解并防御文件上传漏洞IIS6.0解析漏洞。作者强调,他并不支持利用这些知识进行非法活动,而是希望通过教育和实践来提升大家的安全意识和防护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值