IIS6.0文件解析漏洞复现及原理解析

已于 2024-06-23 17:00:44 修改
阅读量1.4w 收藏 7
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
于 2021-07-06 20:56:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/118529010
版权

 「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

IIS文件解析漏洞原理

IIS6.0存在文件解析漏洞 , 文件名中分号( ; )后面的内容不会被解析 

比如 a.asp;jpg 文件 会被IIS解析成 a.asp

这个漏洞是逻辑上的问题,IIS6.0只是简单的根据扩展名来识别文件类型 , IIS底层使用C++写的,分号在C++中是结束符号 , 解析文件名读取到分号的时候,IIS会认为代码已经结束,从而停止解析

漏洞复现

环境准备

Windows2003系统 , IIS6.0服务器

网站主目录下新建 test.php 文件 

访问 test.asp 文件 , 如果出现一下情况 , 在IIS的 Web服务扩展开启 动态服务器页面即可

Active Server Pages 即 asp 的全称 , 该服务用来支持 asp 文件的解析

可以正常执行代码,并显示当前时间

接下来 , 我们把 test.asp 文件 , 重命名为 test.asp;jpg , 然后重新访问

 仍然可以正常访问

固 test.asp;jpg 被IIS当做 test.asp 文件执行了

士别三日wyx
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IIS_6.0文件解析漏洞及解决办法
04-07
IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法
IIS6.0解析漏洞及修复-01
09-15
IIS6.0解析漏洞及修复-01 IIS6.0解析漏洞及修复是Web安全训练营的重要一课,今天我们来讨论IIS6.0解析文件类型和修复方案。...我们需要了解IIS6.0解析文件类型,了解IIS6.0文件解析漏洞原理,并掌握修复方案。
IIS6.0目录解析漏洞复现原理解析
热门推荐
wangyuxiang946的博客
07-06 1万+
IIS6.0版本存在目录解析漏洞 , ,asp格式命名的文件夹,其目录下的所有文件都会被IIS当做asp文件解析
中间件安全IIS----文件解析漏洞利用
最新发布
Karka_的博客
06-23 851
IIS服务器主要存在两种解析缺陷:文件解析漏洞分号截断漏洞。下面就来分别具体了解一下。
IIS6.0解析漏洞
weixin_42299610的博客
03-14 3910
ISS6.0解析漏洞介绍 (1) 当建立*.asa、.asp格式的文件夹时,其目录下的任意文件都将被IIS当作为asp文件解析。 (2) 当文件.asp;*.jpg IIS6.0同样会将文件当做asp文件解析。 注:微软目前也没有推出补丁,不认为是一个漏洞 ISS6.0 PUT上传原理 WeDAV基于HTTP1.1协议的通信协议使得HTTP支持PUT MOVE COPY DELETE方法。 1.在...
复现iis 文件解析漏洞
BBH_FCC的博客
03-19 193
(1)开启IIS服务:开始-管理工具-Internet信息服务(IIS)管理器。(2)点击Internet信息服务(IIS)管理器,查看自己web网站中的文件IIS服务的开始、停止、暂停按钮,查看IIS服务是否开启,若未开启请开启:HLY(本地计算机)-网站-默认网站。(3)在上个页面中是无法编辑自己的web服务的,需要在本机中找到web目录。这个环境中的默认web目录是在C:\Inetpub\wwwroot下:我的电脑-C:\Inetpub\wwwroot。
IIS 解析漏洞复现
来日可期的博客
10-12 3175
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件
29.文件上传漏洞IIS6.0解析漏洞及防御原理(二)1
08-03
文件上传漏洞IIS6.0解析漏洞及防御原理(二)1 在网络安全领域,文件上传漏洞和服务器解析漏洞是常见的攻击手段,这篇文章将深入探讨这两个主题,并提供防御策略。 一. 文件上传漏洞之扩展名限制 1. PHP345文件...
第一节 中间件解析漏洞-IIS6.0-01
09-15
IIS6.0中间件解析漏洞是指在IIS6.0服务器中,因其解析机制存在漏洞,导致攻击者可以上传恶意文件。该漏洞存在于IIS6.0服务器的解析机制中,当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp...
IIS6.0put漏洞解析漏洞
Au
09-18 5433
IIS6.0写权限漏洞是网站配置不当所造成的 当我们开启网站webDAV和网站写权限时就会造成漏洞 利用工具测试 成功上传 当我们上传.asp后缀时,可能无法上传,这时可以利用MOVE和IIS6.0解析漏洞IIS解析漏洞1(文件解析):   在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件解析并执...
IIS6.0解析漏洞学习篇
three_year的博客
05-05 910
IIS解析漏洞 目录解析漏洞(IIS6.0):在IIS6.0的网站目录中创建有*.asp形式的目录,该文件夹下的所有文件都会以asp脚本格式进行解析 下面以Windows Server2003搭建的环境演示: 在网站的主目录下新建一个a.asp文件夹 在该文件下新建一个test.txt文件,输入hello word! 我们在本地可以看到网页中输出了hello word!,接下来把asp格式的一句话...
IIS-文件解析漏洞
大方子
07-22 1万+
IIS6.0有2种解析漏洞 1. 目录解析 以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。 2. 文件解析 *.asp;.jpg 像这种畸形文件名在“;”后面的直接被忽略,也就是说当成 *.asp文件执行。 目录解析复现 ii6.0的服务器开启Active Server Pages服务拓展 新建一个text.jpg文件 ...
文件上传之IIS6.0解析漏洞
一个普普通通的博客
03-15 4286
iis6.0解析漏洞
高危IIS6.0文件名解析漏洞终极解决办法
系统运维
12-21 1064
www.2cto.com:这篇文章设计方法应该是早就出来了,内容涉及引用,请大家参考 我之前就发现这个漏洞,我也无奈,后来我想到了rewrite这个东西,它可以用正则表达式匹配URL进行处理。 http://www.2cto.com /dir.asp/diy.jpg 比如这就是个diy.asp被更改成图片的文件 IIS6.0漏洞可以运行它。 我的解决办法: 我在 http://ww...
IIS6.0,Apache低版本,PHP CGI 解析漏洞
weixin_30954265的博客
07-28 385
IIS6.0解析漏洞IIS6.0下存在这样的文件“名字.asp;名字.jpg” 代表了jpg文件可以以asp脚本类型的文件执行。 根据这个解析漏洞我们可以上传这种名字类型的图片,比如 1.asp;xxx.jpg 他会忽略;后边的内容,所以文件相当于1.asp asp一句话木马 <%eval request ("pass")%> 找到上传的路径后,可以直接用菜刀连接。如果对文...
IIS6.0容器之解析漏洞复现
Louisnie
10-30 7425
漏洞简介 解析漏洞是指web服务器因对HTTP请求处理不当导致将非可执行的脚本,文件等当作可执行的脚本去执行.该漏洞一般配合web容器(iis,nginx,apache,tomcat等)的文件上传功能去使用,以获取服务器的权限. IIS5.X/6.X解析漏洞 对于IIS服务器5版本和6版本存在两个解析漏洞,分别为目录解析文件解析 目录解析 简介:在网站下建立文件夹的名称中以.asp或.asa等作...
iis 文件解析漏洞
weixin_48421613的博客
10-04 375
最近遇到了十分典型的iis文件解析漏洞,当然了这个iis也是6.0的,类似于 xx.asp;.jpg漏洞 最近朋友拿到一个项目,某个机电工程设备的网站,当然了这个并不是开源的,也不是什么大架构,一如既往的黑盒测试。 给了一个域名,一个ip源地址,像这种站其实已经很完善了,抱着试一试的态度还是先上工具扫一圈 AWVS功能无比强大,但是用得到的就是那么几个,扫了一遍之后当然有很多的误报的,但是也暴露出一个文件上传漏洞 同时通过whatweb也确切的得知此站的中间件为IIS版本为6.0,也就是说文件解.
IIS6.0中间件解析漏洞与PUT上传技术解析
"IIS6.0中间件的解析漏洞及PUT上传原理" 在网络安全领域,中间件解析漏洞是常见的安全问题之一,特别是在旧版本的Web服务器软件中,如IIS6.0。本节主要讲解了IIS6.0中间件的一个特定解析漏洞以及利用PUT方法进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值