23、服务器漏洞:IIS6.0的解析缺陷黑客能绕过上传漏洞

最新推荐文章于 2023-10-12 16:29:36 发布
最新推荐文章于 2023-10-12 16:29:36 发布
阅读量273 收藏
点赞数
文章标签: 郭盛华 东方联盟 服务器漏洞 IIS6.0的解析漏洞 黑客能绕过上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42257049/article/details/102561662
版权
郭盛华在讲解中指出,IIS6.0存在一个解析缺陷,允许黑客绕过文件上传验证。该漏洞主要表现为IIS6.0在处理如1.asp;2.jpg这样的文件时,会忽略分号后的部分,将其解析为1.asp。漏洞分为两种类型,包括修改后缀和创建特定文件夹。解决方案涉及程序和服务器层面,如文件名过滤、禁止新建目录、限制执行权限等。视频教程提供了详细分析。
摘要由CSDN通过智能技术生成

 

主讲老师:郭盛华
 

  文件上传漏洞,是应用程序与IIS6.0的问题,如:文件上传验证程序,IDS、WAF等等,应用程序在验证文件后缀的时候是验证文件名最后的字串,如:1.asp;2.jpg,是图片,但是在IIS6.0里解析的时候,是忽略掉分号后面的字串,直接解析为1.asp。

 

 

IIS6.0解析漏洞有两种

 

第一种是修改后缀,建立一个“*.asp;.gif”的文件,windows会将他作为一个图片解析,但IIS6.0不会.

第二种是在目录下建立一个“*.asp”的文件夹,然后此文件夹里的所有文件都会被解析为ASP文件然后执行.(Windows2003 IIS6 .ASP目录执行漏洞)

 

最低0.47元/天 解锁文章
郭盛华
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS6.0服务器漏洞攻击过程详解
WTO98的博客
03-31 565
实验名称:模拟IIS6.0服务器漏洞攻击过程 实验环境:win10 win2003 实验过程: 一、首先确保在同意环境下 二、win10访问win2003服务机展示 可以看到win10能正常访问服务器 三、win10机查看服务器属性 可以看到该服务器支持上传和移动(重命名) 四、尝试上传 上传成功 五、但是txt文本不能运行这时就要重命名了 这是访问我们上...
警惕IIS6.0站上的解析缺陷绕过上传漏洞
whatiwhere的博客
11-24 979
实验目的 了解iis6.0 解析缺陷漏洞的原理 掌握此漏洞的利用方法 实验工具 Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架,本次试验主要用到它的抓包改包功能 中国菜刀:是一款专业的网站管理软件,用途...
IIS6.0解析漏洞
weixin_30621959的博客
02-12 371
IIS6.0解析漏洞分两种 1、目录解析 以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。 2、文件解析 *.asp;.jpg 像这种畸形文件名在“;”后面的直接被忽略,也就是说当成 *.asp文件执行。 IIS6.0 默认的可执行文件除了asp还包含这三种 *.asa *.cer *.cdx 转载于:https://www.cnblogs.com...
中间件安全:IIS 解析漏洞.[6.0版本]
网络安全领域___专研者.
04-16 4269
中间件的概括: 中间件是指提供系统软件 和应用软件 之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,在现代信息技术应用框架(比如:Web服务、面向服务的体系结构等中应用比较广泛.)
【文件上传绕过】——解析漏洞_IIS6.0解析漏洞
weixin_45588247的博客
07-18 2380
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞说明:五、环境准备:六、目录解析漏洞:1. 原理:2. 实验步骤:七、文件解析漏洞:1. 原理:2. 实验步骤: 一、实验目的: 1、通过本次实验掌握IIS6.0解析漏洞产生原因。 2、通过本次实验掌握IIS6.0解析漏洞利用技术。 二、工具: 火狐/谷歌浏览器 三、实验环境: 靶 机: windows2003虚拟机:192.168.15.129       iis6.0服务器   攻击机: 物理机 四、漏洞说明: IIS6.0
IIS6.0解析漏洞及修复-01
09-15
IIS6.0文件解析漏洞是指IIS6.0服务器如何处理文件类型的解析漏洞。这种漏洞可能会导致攻击者上传恶意文件,从而导致服务器安全漏洞。 例如,攻击者可以上传一个名为“xx.asp;.jpg”的文件,这个文件名看起来像是...
29.文件上传漏洞IIS6.0解析漏洞及防御原理(二)1
08-03
文件上传漏洞IIS6.0解析漏洞及防御原理(二)1 在网络安全领域,文件上传漏洞服务器解析漏洞是常见的攻击手段,这篇文章将深入探讨这两个主题,并提供防御策略。 一. 文件上传漏洞之扩展名限制 1. PHP345文件...
第一节 中间件解析漏洞-IIS6.0-01
09-15
IIS6.0中间件解析漏洞是指在IIS6.0服务器中,因其解析机制存在漏洞,导致攻击者可以上传恶意文件。该漏洞存在于IIS6.0服务器解析机制中,当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp...
实验7:利用IIS6.0配置企业Web服务器.doc
11-29
IIS6.0 配置企业 Web 服务器实验报告 本实验的目的是掌握 IIS6.0 的安装方法和配置企业 Web 服务器。实验环境包括一台 Windows Server 2003 服务器和一台 Windows XP 客户端,两台机器通过交叉线组成对等网。 实验...
IIS_6.0文件解析漏洞及解决办法
04-07
IIS 6.0 文件解析漏洞是指在 IIS 6.0 中的一个安全漏洞,该漏洞允许攻击者上传恶意文件并执行恶意代码,从而获得网站的控制权。该漏洞是由于 IIS 6.0 在处理文件夹扩展名时的错误导致的。 漏洞产生的原因是由于 IIS...
IIS 解析漏洞复现
最新发布
来日可期的博客
10-12 3215
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件。
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6271
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
CVE2017-7269 IIS6.0利用MSF远程溢出漏洞提权
404
01-22 5309
漏洞编号:CVE2017-7269 服务器版本:Windows server 2003 中间件:IIS6.0 攻击工具:metasploit POC:CVE2017-7269.rb 靶机IP:192.168.1.175 攻击机IP:192.168.1.195 本地漏洞复现过程,安装windows server 2003 r2 开启IIS服务 利用poc: require '
IIS服务器IIS服务器常见漏洞
时乙的博客
11-05 4241
文件解析漏洞 1、目录解析漏洞 2、文件名解析漏洞 3、畸形解析漏洞 IIS 短文件漏洞 PUT 任意文件写入 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 文件解析漏洞 1、目录解析漏洞IIS5.x/6.0 中,默认会将**.asp(*.asa、*.cer、*.cdx )目录下的.
Windows Server2003 IIS 6.0 安全配置
系统运维
12-21 299
Windows Server2003 IIS 6.0安全配置 草 稿 目 录 1. 安装IIS6.0. 2 1.1 安装Internet 信息服务... 2 1.2 配置匿名身份验证... 2 2. 基本 Web 站点配置... 3 3. 让IIS以最小的NTFS权限运行... 3 4. 防范Wscript.Shell组件的方法... 4 5....
高危IIS6.0文件名解析漏洞终极解决办法
系统运维
12-21 1066
www.2cto.com:这篇文章设计方法应该是早就出来了,内容涉及引用,请大家参考 我之前就发现这个漏洞,我也无奈,后来我想到了rewrite这个东西,它可以用正则表达式匹配URL进行处理。 http://www.2cto.com /dir.asp/diy.jpg 比如这就是个diy.asp被更改成图片的文件 IIS6.0漏洞可以运行它。 我的解决办法: 我在 http://ww...
HTTP服务器恢复文件头,浅谈“Web服务器解析漏洞
weixin_32394015的博客
08-09 137
1.针对IIS解析漏洞(另详见本文末尾,其他补充说明中详细方法):程序方面:1、对新建目录文件名进行过滤,不允许新建包含.的文件夹。2、取消网站后台新建目录的功能,不允许新建目录。3、及时打取中间件补丁。服务器方面:1、限制上传目录的脚本执行权限,不允许执行脚本。2、过滤.asp/xm.jpg,通过ISApi组件过滤。 在httpd.ini加入了以下规则 ASPRewriteRule (.*).a...
IIS6.0解析漏洞学习篇
three_year的博客
05-05 916
IIS解析漏洞 目录解析漏洞(IIS6.0):在IIS6.0的网站目录中创建有*.asp形式的目录,该文件夹下的所有文件都会以asp脚本格式进行解析 下面以Windows Server2003搭建的环境演示: 在网站的主目录下新建一个a.asp文件夹 在该文件下新建一个test.txt文件,输入hello word! 我们在本地可以看到网页中输出了hello word!,接下来把asp格式的一句话...
Win2003服务器配置:IIS6.0+PHP5.3+MySQL+phpMyAdmin+ZendOptimizer详细教程
"该资源提供了在Windows 2003服务器上配置IIS6.0、PHP、MySQL、phpMyAdmin和ZendOptimizer的步骤。主要包括安装FastCGI、MySQL数据库、phpMyAdmin管理工具以及ZendOptimizer优化器。此外,还强调了选择不同PHP版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值