IIS6.0漏洞之解析漏洞复现及防御——文件解析、目录解析

最新推荐文章于 2023-11-06 14:08:48 发布
最新推荐文章于 2023-11-06 14:08:48 发布
阅读量3.6k 收藏 5
点赞数 3
分类专栏: 渗透学习 中间件漏洞 文章标签: IIS6.0文件解析漏洞防御 IIS6.0目录解析漏洞防御 IIS6.0漏洞之解析漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41210745/article/details/103423327
版权

漏洞成因

IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。一般配合服务器的文件上传功能使用,以获取服务器的权限。

IIS6.0在网站下对创建目录格式没有做严格的过滤限制措施,导致目录解析漏洞。

漏洞类型

文件解析漏洞、目录解析漏洞

漏洞细节

验证有哪些文件格式被IIS6.0当做asp格式执行?

  

从上述测试结果来看,IIS6.0下可执行的文件格式有.asp、.asa、.cer;只有后缀为.cdx格式的文件无法被解析。

文件解析漏洞复现

在已经启动的网站下文件夹的名为 .asp、.asa 、.cer的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行

当文件名后缀出现 ";" 和"."时后面格式会被截断,只解析分号前面的部分,如下图的所示:

再尝试一个例子依旧如此

目录解析漏洞复现

在我尝试直接给iis.asp文件后面加"/"时,出现如下限制:

创建目录iis.asp,设置如下:

访问如下:

再测试一个例子依旧如此

发现"/"后面再次被截断了,服务器将iis.asp文件夹当做iis.asp进行了解析

小结:在web目录下,";"  "."  "/"均可以当做截断,IIS6.0只解析这些符号前面的可解析文件

漏洞防御

目录解析漏洞

禁止在网站目录下创建目录,或者创建目录名规则中禁止含符号"."

文件解析漏洞

对文件名命名进行限制、过滤,如:*/*.asp/*、*\*.asp\*等方式,

限制上传脚本文件的执行权限

7Riven
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS下ASP目录漏洞IIS分号漏洞(;)的临时解决方法
01-20
解决方法: 下载 银月服务器工具,使用工具->组件下载器下载ISAPI_Rewrite,解压出来。 把ISAPI_Rewrite中的ISAPI_Rewrite.dll添加为ISAPI,名字为ISAPI_Rewrite,这就是伪静态,做过的不用安装了 下载漏洞补丁包,即下图选择的项目,下载打开! 把ISAPI_Rewrite目录中的httpd.ini替换成补丁包中的httpd.ini。 或者保证ISAPI_Rewrite下面的httpd.ini有下图选择的两行规则也行!这样就能防止这两个IIS漏洞了,是要这两条规则有效就行了,ISAPI_Rewrite目录下面的httpd.ini是全局配置文件
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6044
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
中间件安全:IIS 解析漏洞(利用一个图片 拿到服务器最高权限.)
网络安全领域___专研者.
04-16 4100
中间件的概括: 中间件是指提供系统软件 和应用软件 之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,在现代信息技术应用框架(比如:Web服务、面向服务的体系结构等中应用比较广泛.)
文件上传之 IIS6.0 目录解析漏洞
野原新之助
11-23 822
简述: 题目链接:Webshell文件上传 原理:利用IIS6.0服务器的目录解析漏洞IIS6.0解析漏洞:对目录名为***.asp下的所有文件,都以asp文件类型进行解析。 整个题目进行了三次尝试: 查看js脚本并禁用(失败,后台也有检测) 更改文件为jpg后缀抓包改回php(失败,文件名被更改,路径未知,无法定位文件) 针对IIS6.0漏洞,进行重写目录(成功!) 过程: 查看服务...
IIS 7.5 解析错误 命令执行漏洞解决方案
09-30
主要介绍了IIS 7.5 解析错误 命令执行漏洞解决方案,需要的朋友可以参考下
IIS解析漏洞
cyynid的博客
02-28 888
在开启WebDav扩展的服务器后,如果支持PUT、Move、Copy、Delete等方法,就可能会存在一些安全隐患,比如www.secbug.org服务器(IIS 6.0 Web容器)支持WebDav,并且存在PUT、Move、Copy、Delete等方法,那么攻击者就可能通过PUT方法向服务器上传危险脚本文件,测试步骤如下。例如:建立文件夹 parsing.asp,在 parsing.asp 文件夹内新建一个文本文档 test.txt,其内容为,然后在浏览器内访问。
【网络安全 --- web服务器解析漏洞IIS,Apache,Nginx中间件常见解析漏洞
最新发布
m0_67844671的博客
11-06 3562
【网络安全 --- web服务器解析漏洞IIS,Apache,Nginx中间件常见解析漏洞,讲解了中间件的常见解析漏洞及修复方案
IIS6.0相关漏洞复现
qq_52643498的博客
08-30 1864
IIS6的靶场练习,包含IIS PUT写权限漏洞IIS6 文件解析漏洞IIS6 目录解析漏洞复现
中间件解析漏洞 - IIS6.0
qq_49433473的博客
05-18 1785
中间件解析漏洞 - IIS6.0 —(文件上传之IIS6.0解析漏洞
文件解析漏洞小结
ZIP123Y的博客
10-31 203
前言 0x00 文件解析漏洞主要由于网站管理员操作不当或者 Web 服务器自身的漏洞,导致一些特殊文件IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行。从而导致解析漏洞的出现 IIS解析漏洞 1:目录解析(6.0),当一个目录后缀asp或asa时,此目录所有文件都会被当作asp脚本文件执行 IIS6.0默认可执行文件还包括 xxx.asa xxx.cer xxx.cdx三种 2:文件解析 xxx.asp;.jpg也会被当作a...
配置iis6,iis7.5支持解析.json格式文件的方法
09-30
主要介绍了配置iis6,iis7.5支持解析.json格式文件的方法,需要的朋友可以参考下
IIS6.0解析漏洞及修复-01
09-15
IIS6.0解析漏洞及修复-01
第24课 iis解析漏洞利用
07-04
iis解析漏洞利用,通过学习文档内容,熟悉并掌握 IIS 写入漏洞利用工具的利用方法,了解具体的功能内容,亲自实践操作,并根据课程需求完成相关任务。 工具功能说明 IIS 写入漏洞利用工具是由桂林老兵写的一款漏洞利用工具,专门针对 IIS 写入漏洞。 接下来我们具体介绍一下相关的使用。
IIS漏洞解析
10-15
IIS 不同 版本的 漏洞都会提及
IIS_6.0文件解析漏洞及解决办法
04-07
IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法
29.文件上传漏洞IIS6.0解析漏洞防御原理(二)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。写文章-CSDN
第一节 中间件解析漏洞-IIS6.0-01
09-15
第一节 中间件解析漏洞-IIS6.0-01
HTTP.sys远程执行代码漏洞验证及复现——CVE-2015-1635、MS15-034
热门推荐
7Riven's blog
12-07 1万+
目录 漏洞概述 漏洞环境部署 漏洞验证 漏洞利用:ms15_034 漏洞防御 漏洞概述 HTTP.sys简介 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.sys。HTTP.sys远程代码执行漏洞实质是HTTP.sys的整数溢出漏洞 漏洞成因 远程执行代码漏洞存在于 ...
Redis未授权访问漏洞利用及防护措施(非常详细)
7Riven's blog
11-29 1万+
靶机(centos6.6):192.168.109.150 攻击机(kali-linux 2019.3):192.168.109.148 漏洞环境配置部署见:https://blog.csdn.net/qq_41210745/article/details/103305262 1.nmap存活主机扫描 2.发现疑似目标主机,扫描端口服务:找到目标端口6379 3.ka...
漏洞及修复——Apache/IIS目录遍历
06-07
Apache和IIS服务器都存在目录遍历漏洞,攻击者可以通过此漏洞访问服务器上未经授权的文件目录。以下是修复此漏洞的一些方法: 1. 更新Web服务器软件至最新版本。 2. 在Web服务器上配置有效的访问控制列表(ACL)。 3. 禁用不必要的文件目录浏览功能。 4. 配置Web服务器以只允许访问特定的目录文件。 5. 限制用户的访问权限,仅允许他们访问必要的文件目录。 6. 使用防火墙和入侵检测系统等安全措施来防止攻击者利用此漏洞。 请注意,这只是修复此漏洞的一些方法,具体的安全措施应根据实际情况进行调整和实施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值