IIS解析漏洞

最新推荐文章于 2024-07-16 22:36:42 发布
最新推荐文章于 2024-07-16 22:36:42 发布
阅读量315 收藏 1
点赞数 1
分类专栏: 渗透测试 网络安全 文章标签: 中间件 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905657/article/details/122055344
版权

IIS6.0解析漏洞(基于文件名)

1、漏洞描述

该版本默认将*asp;.jpg此种格式的文件名,当成Asp解析。服务器默认不解析;号机器后面的内容,相当于截断。

出现这个漏洞的条件是:IIS6.0查看主目录配置可以看到所有的扩展名都指向C:\WINDOWS\system32\inetsrv\asp.dll请添加图片描述

2、漏洞复现

假如我们网站根目录已上传*asp;.jpg格式文件
在这里插入图片描述
访问http://xx.xx.xx.xx/sb.asp;1.jpg
在这里插入图片描述
图片被解析成为asp后缀并执行

3、漏洞修复

1.禁止创建和上传此类畸形文件
2.图片存放目录设置成禁止脚本文件执行
3.升级iis版本

IIS6.0解析漏洞(基于文件夹)

1、漏洞描述

该版本默认将 *.asp/ 目录下的所有文件当成Asp解析。

2、漏洞复现

创建文件.asp文件夹 上传图片格式后门到此目录
在这里插入图片描述
木马后门
在这里插入图片描述
访问
在这里插入图片描述

3、漏洞修复

1.禁止创建此类文件夹
3.升级iis版本

小哥们肩膀一般高
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS解析漏洞复现
xj28555的博客
08-13 817
一、IIS6.0 IIS有两种解析漏洞。 第一种是目录解析漏洞解析漏洞形成原因是以*.asp命名的文件夹里面的文件都会被当作asp文件解析! 复现 首先我们先搭建一个IIS6.0的服务器,具体搭建方法见https://blog.csdn.net/xj28555/article/details/107951897,文章中还有一些常见的问题也帮大家写出来了。 然后我们创建一个test.txt的文档里面写入hello_world,然后修改后缀名将test.txt改为test.jpg 然后我们
IIS漏洞
scu_hacker博客
01-18 3374
一、PUT文件写入 1.1 影响范围 IIS6.0 1.2 漏洞详情 由于IIS开启了扩展webDAV,并且配置了写入权限,导致可以上传文件 可以首先抓包使用OPTIONS方法查看能够使用的http方法 然后使用PUT方法上传一个jsp内容的txt文件 接着使用MOVE方法将此txt文件移动到其他地方并且改名为.asp文件 然后直接连接就行。 二、短文件漏洞 2.1 漏洞原理 为了兼容DOS命令,windows为长文件名文件生成...
IIS中常见的十八个安全漏洞
03-04
IIS4hack缓冲溢出主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序 在系统中下载和执行程序。
iis常见漏洞中间件常见漏洞
qq_56438857的博客
08-17 8970
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
IIS漏洞-解析漏洞
swordheart的博客
11-30 7136
漏洞介绍 解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本文件等当做可执行的脚本文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。 IIS 5.x/6.0解析漏洞 目录解析:在网站下建立文件夹的名称中带有.asp、.asa等可执行脚本文件后缀为后缀的文件夹,其目录内的任何扩展名的文件都被IIS当作可执行文件来解析并执行。http://www.xxx.com/xx.asp/xx.jpg IIS 6.0环境下正常访问图片 通过访问1.asp/one.j..
IIs解析漏洞
u011500307的专栏
01-25 1875
1. 在windows server 2003中,有一个致命的文件解析漏洞。当我们在win 2003上创建一个发“1.asp”为名的文件夹(是文件夹,不是文件)。然后通过通过网址访问存在这个文件夹下的文件,被访问的文件会被解析成.asp文件。如访问http://192.168.132.182/1.asp/diy.gif,会把diy.gif当成.asp文件来解析。这样当我们有创建文件夹的权限的时候,
记第一次渗透测试某学校网站
m0_62100902的博客
06-23 4715
因为是黑盒测试,所以很多东西都没法去测试,比如一些rce,ssrf,反序列化等等,都是没办法的,然后这个官网很简单,也没有什么逻辑方面的漏洞可以去尝试的,所以这次测试差不多到这里就结束了,虽然没找到任何漏洞,但是我觉得那个文件上传那里还是有点东西的,并且学到了不少东西,也复习了之前学过的一些东西,这里把一些新学的东西整理一下吧。剩下的就是sql注入,xss注入,csrf,这些是相对容易进行测试的,而ssrf与rce、反序列化,xxe,变量覆盖是不太好找的,如果有源码的话可以根据危险函数去找,
第24课 iis解析漏洞利用
07-04
iis解析漏洞利用,通过学习文档内容,熟悉并掌握 IIS 写入漏洞利用工具的利用方法,了解具体的功能内容,亲自实践操作,并根据课程需求完成相关任务。 工具功能说明 IIS 写入漏洞利用工具是由桂林老兵写的一款...
Web应用安全IIS解析漏洞.pptx
06-19
**IIS解析漏洞详解** **一、什么是IIS** IIS(Internet Information Services)是由微软公司提供的一个Web服务组件,它包含了多种网络服务,如Web服务器、FTP服务器、NNTP服务器和SMTP服务器。这些服务主要用于...
IIS6.0解析漏洞及修复-01
09-15
IIS6.0解析漏洞及修复-01 IIS6.0解析漏洞及修复是Web安全训练营的重要一课,今天我们来讨论IIS6.0解析文件类型和修复方案。 IIS6.0解析文件类型 IIS6.0的解析文件类型是指IIS6.0服务器如何处理不同的文件类型。...
最新的ASP、IIS安全漏洞
03-23
当ASP以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候,其本身的一些缺陷、漏洞也正威胁着所有的网站开发者,继上一篇中介绍了一些IIS的系统漏洞及ASP的安全问题后,本期中将针对最新的ASP、IIS安全漏洞进行详细的探讨,请所有的ASP网站开发者密切关注,提高警惕。
iis上传漏洞利用工具
07-06
IIS的历史版本中,存在一些安全漏洞,其中一种常见的漏洞类型被称为"IIS解析漏洞"。这类漏洞允许攻击者通过精心构造的请求来绕过服务器安全限制,执行恶意代码或者获取敏感信息。 ### IIS解析漏洞概念 IIS解析...
IIS漏洞解析
10-15
IIS 不同 版本的 漏洞都会提及
IIS网站漏洞利用
m0_46559879的博客
04-19 2218
网站漏洞利用 网站后台绕过 1、猜测网站的后台管理地址或使用御剑孤独后台扫描工具暴力搜索进入后台登录界面。 2、尝试使用弱密码登录系统,观察登陆界面给出的反馈。 3、输入一些特殊字符,如‘’/±=等,点击登录,观察系统反馈。 4、根据登录界面给出的反馈构造永真的SQL语句绕过登录界面。 5、进入网站后台管理界面。 一般网站的后台地址为http://192.168.167.84<font color="blue">/admin 或/login</font> 一般网站默认用户名和密码为:
文件上传漏洞系列总结(三),持续更新。。。。
paidx0
01-26 4002
一、编辑器漏洞 编辑器属于第三方软件,它的作用是方便网站管理员上传或编辑网站上的内容, 类似我们电脑上的Word文档。 常用编辑器: FCKeditor EWEbeditor CKFinder UEDITOR DotNet TextBox Cute Editor 常见的两种编辑器是FCK和eWEB FCK编辑器漏洞利用 FCKeditor常见上传目录: FCKeditor/editor/filemanager/browser/default/connectors/test.html FCKeditor
IIS 解析漏洞复现
来日可期的博客
10-12 3145
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件。
中间件安全IIS----文件解析漏洞利用
ZL_1618的博客
03-20 1394
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。接下来,为服务器开启ASP解析功能,这是所有ASP网站都必须启用的。
中间件安全IIS 解析漏洞(利用一个图片 拿到服务器最高权限.)
网络安全领域___专研者.
04-16 4249
中间件的概括: 中间件是指提供系统软件 和应用软件 之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,在现代信息技术应用框架(比如:Web服务、面向服务的体系结构等中应用比较广泛.)
万字长文之分库分表里如何优化分页查询?【后端面试题 | 中间件 | 数据库 | MySQL | 分库分表 | 分页查询】
最新发布
LightOfNight的博客
07-16 979
首次查询,拿到最小值二次查询,确实最小值的全局偏移量在二次查询的结果里根据最小值取到符合偏移量的数据首先发送查询语句 LIMIT X OFFSETY/N到所有的表找到返回结果中的最小值(升序),记作min执行第二次查询,关键是BETWEEN min AND max,其中max是第一次查询的数据中每个表各自的最大值根据min、第一次查询和第二次查询的值来确定min的全局偏移量。总的来说,min在某个表里的偏移量这样计算:如果第二次查询比第一次查询多了K条数据,偏移量就是Y/N-K。
iis8.5解析漏洞
08-31
IIS 8.5的解析漏洞会导致以下问题: 1. 目录遍历:攻击者可以通过构造特定的URL请求,获取网站服务器上的敏感文件或目录,从而获得未经授权的访问权限。 2. 文件包含:攻击者可以通过构造特定的URL请求,将自己的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值