IIS6.0解析漏洞(基于文件名)
1、漏洞描述
该版本默认将*asp;.jpg此种格式的文件名,当成Asp解析。服务器默认不解析;号机器后面的内容,相当于截断。
出现这个漏洞的条件是:IIS6.0查看主目录配置可以看到所有的扩展名都指向C:\WINDOWS\system32\inetsrv\asp.dll
2、漏洞复现
假如我们网站根目录已上传*asp;.jpg格式文件
访问http://xx.xx.xx.xx/sb.asp;1.jpg
图片被解析成为asp后缀并执行
3、漏洞修复
1.禁止创建和上传此类畸形文件
2.图片存放目录设置成禁止脚本文件执行
3.升级iis版本
IIS6.0解析漏洞(基于文件夹)
1、漏洞描述
该版本默认将 *.asp/ 目录下的所有文件当成Asp解析。
2、漏洞复现
创建文件.asp文件夹 上传图片格式后门到此目录
木马后门
访问
3、漏洞修复
1.禁止创建此类文件夹
3.升级iis版本