主讲老师:郭盛华
文件上传漏洞,是应用程序与IIS6.0的问题,如:文件上传验证程序,IDS、WAF等等,应用程序在验证文件后缀的时候是验证文件名最后的字串,如:1.asp;2.jpg,是图片,但是在IIS6.0里解析的时候,是忽略掉分号后面的字串,直接解析为1.asp。
IIS6.0解析漏洞有两种
第一种是修改后缀,建立一个“*.asp;.gif”的文件,windows会将他作为一个图片解析,但IIS6.0不会.
第二种是在目录下建立一个“*.asp”的文件夹,然后此文件夹里的所有文件都会被解析为ASP文件然后执行.(Windows2003 IIS6 .ASP目录执行漏洞)