IIS漏洞案例

最新推荐文章于 2023-07-12 09:12:26 发布
最新推荐文章于 2023-07-12 09:12:26 发布
阅读量493 收藏
点赞数
分类专栏: 信息安全 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43717119/article/details/118059503
版权
IIS漏洞案例【实验目的】【实验环境】【实验预备知识点】【实验内容】1、 IIS漏洞案例【实验目的】1、 理解IIS6解析文件名漏洞2、 利用IIS6解析文件名漏洞3、 修复漏洞【实验环境】PC机 1台、web服务器 1台【实验预备知识点】1、 IIS6解析文件名漏洞因为微软的IIS6存在着一个文件解析路径的漏洞,当文件夹为类似xxx.asp的时候(即文件夹看起来像一个ASP文件的文件名),此时文件夹下的文本类型的文件都可以在IIS中被当成ASP程序来执行。这样黑客都可上传扩展名为jpg
摘要由CSDN通过智能技术生成

IIS漏洞案例


1、 IIS漏洞案例

【实验目的】

1、 理解IIS6解析文件名漏洞
2、 利用IIS6解析文件名漏洞
3、 修复漏洞

【实验环境】

PC机 1台、web服务器 1台

【实验预备知识点】

1、 IIS6解析文件名漏洞
因为微软的IIS6存在着一个文件解析路径的漏洞,当文件夹为类似xxx.asp的时候(即文件夹看起来像一个ASP文件的文件名),此时文件夹下的文本类型的文件都可以在IIS中被当成ASP程序来执行。这样黑客都可上传扩展名为jpg或gif之类的看起来像是图文文件的木马文件,通过访问这个文件即可运行木马。
2、 解决方法
修改网站代码,让上传的文件自动重命名,防止漏洞被利用,打开网站的目录C:\Intepub\wwwroot\1185_shuidibbs70\EESaiUp5,编辑EESaiUp.asp这个文件,将图中第五行代码的”1”改为”0”即可,此后文件上传时将随机重命名。

【实验内容】

两个同学分别开启window靶机,访问对方的iis服务器的上传文件页面,上传准备好的图片文件,并使用client.html进行读取。
图 1实验拓扑环境
【实验步骤】
1、 创建一个server.asp;jpg图片文件,写入以下内容并保存:

最低0.47元/天 解锁文章
*南有乔木
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iis常见漏洞(中间件常见漏洞
qq_56438857的博客
08-17 8978
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
IIS服务器】IIS服务器常见漏洞
时乙的博客
11-05 4177
文件解析漏洞 1、目录解析漏洞 2、文件名解析漏洞 3、畸形解析漏洞 IIS 短文件漏洞 PUT 任意文件写入 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 文件解析漏洞 1、目录解析漏洞IIS5.x/6.0 中,默认会将**.asp(*.asa、*.cer、*.cdx )目录下的.
web常见中间件漏洞IIS中间件漏洞
qq_52486507的博客
03-30 1120
1.IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。2.IIS一般适用于windows系统,而不适用于其它系统。
中间件漏洞之(IIS中间件)
Ping_Pig的博客
01-26 4200
IIS服务简介: IIS是是internet infomaition services的缩写,意为互联网信息服务,是全球第三大网络服务器,其中第一是apache,第二是ngin。,iis是由微软公司提供的基于运行Microsoft windows的互联网基本服务。最初是windows nt版本的可选包,随后内置在windows200,windows xp professional和window...
漏洞修复:IIS短文件名泄露漏洞(OPTIONS)
最新发布
qq_42782011的博客
07-12 1652
*漏洞描述:**Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。方案2.如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 — Web 服务扩展 - ASP.NET 选择禁止此功能。**解决办法:**三种修复方案只有第二和第三种能彻底修复该问题,可以联系空间提供商协助修改.**风险级别:**高风险。
IIS写权限漏洞
05-03
IIS写权限漏洞详解】 IIS(Internet Information Services)是微软公司提供的一个Web服务器服务,广泛应用于各类网站的搭建。然而,如同任何其他服务一样,IIS也存在安全漏洞,其中IIS写权限漏洞是一种可能导致...
Web应用安全:IIS解析漏洞.pptx
06-19
**四、常见的IIS解析漏洞案例** 1. **IIS 6.0解析漏洞** - **目录解析**:创建名为.asp或.asa的文件夹,IIS会将该目录下的所有文件视为ASP文件执行。 - **文件解析**:在IIS 6.0中,分号后面的扩展名不受解析,...
SQL注入漏洞全接触.ppt
11-15
六、 SQL注入漏洞案例分析 * 例如,在网站首页上,有名为“IE不能打开新窗口的多种解决方法”的链接,地址为:,我们在这个地址后面加上单引号’,服务器会返回下面的错误提示:Microsoft JET Database Engine ...
IIS printer溢出漏洞动画教程
04-05
5. **案例分析**:可能会分析历史上因IIS打印机溢出漏洞引发的真实事件,以加深理解。 由于提供的资源是一个.exe文件,这可能是一个模拟攻击过程的互动教程或者演示工具,用户可以借此了解漏洞利用的实际操作,但...
30.文件上传漏洞、编辑器漏洞IIS高版本漏洞及防御(三)1
08-03
2. **案例分析**:这类漏洞的利用通常涉及创建特定的HTTP请求,通过修改请求头或请求体来触发解析漏洞。一旦成功,攻击者可以实现文件的恶意上传。 3. **.aspx漏洞**:针对IIS的.aspx页面,可能存在解析漏洞,攻击...
IIS常见漏洞攻防介绍
03-02
IS服务器 (IIS) 是一个包含在Microsoft Windows NT服务器操作系统中的Internet文件Microsoft Internet 信息和应用程序服务器。IIS可以作为一个Web 服务器单独使用,也可以与相兼容的工具一起使用,它可以用来建立Internet商务、访问和操作来自不同数据源的
常见漏洞原理简介
A_991128a的博客
06-17 478
无法被Apache解析,就会被Apache服务器解析成php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下,最后一个x3的没有定义,他会给解析成倒数第二个的x2的定义的扩展名。目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
IIS put上传漏洞
dqd66的博客
10-17 1437
2.更改后缀(使用copy或者move方法 将上传好的文本文件复制到cmd.asp 中 然后使用中国菜刀连接)会在返回的 Allow 消息头中,包含 PUT,MOVE,COPY 可能存在IIS PUT上传漏洞。导致HTTP支持PUT相关方法,导致IIS上传漏洞 用户可以向指定目录上传任意文件。IIS Put 上传漏洞前提 :1,IIS开启WebDAV。1.上传(使用PUT方法 上传文本文件 1.txt)3,设置站点目录权限,是的IIS用户不具有写入权限。//chopper是密码。IIS put上传漏洞
IIS中间件四大漏洞分析
fansenliangren的博客
12-27 859
关于IIS中间件四大漏洞漏洞原理,漏洞危害,检测条件,检测方法,和修复建议的简要介绍。
IIS漏洞利用
温和的跳跃
01-10 1684
挖坑先。最近填IIS服务器漏洞研究一下。
IIS漏洞
yangbz123的博客
06-07 634
IIS6.0解析漏洞 1、当服务器解析.asa和.asp文件时,其中网站目录下的所有文件都会当做.asp文件来解析。 在网站目录中新建一个test.asp的目录,再从test.asp目录下新建一个test.txt文档,在里面输入“你好世界”。 本来test.txt文件是不会被IIS去解析的,但是放在以.asp的test.asp目录下确被当做asp解析。 2、当文件为*.asp;abc.jpg时,也会被当做asp来执行,例如文件为test.asp;abc.jpg,结果照常解析。 漏洞预防 1、对网站目录
[WEB安全]Weblogic漏洞总结
baguangman5501的博客
09-12 1269
0x01 Weblogic简介 1.1 叙述 Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 Weblogic将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发...
iis和Apache常见漏洞汇总复习
weixin_42751423的博客
12-11 446
IIS 漏洞 文件解析漏洞 ①目录解析漏洞 影响范围:IIS 5.X IIS 6.0 默认会将 **.asp(.asa、.cer、*.cdx )目录下的所有文件当成Asp解析 ②文件名解析漏洞 影响范围:IIS 5.X IIS 6.0 默认会将 **.asp;(.asa;.jpg、.cer;.jpg) 这种格式的文件名,当成Asp解析,是因为服务器默认不解析; 号及其后面的内容,相当于截断。 ③畸形解析漏洞 IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php
IIS中间件漏洞分析及修复策略
"这篇文档是关于Web中间件常见漏洞的总结,主要针对微软的IIS (Internet Information Services)。文档详细介绍了IIS6.x和IIS7.x版本中的解析漏洞、上传安全问题以及修复建议。" 在Web开发中,中间件扮演着至关重要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值