常见中间件漏洞：IIS篇

原创

已于 2025-03-24 19:10:05 修改 · 331 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #安全 #IIS #PUT漏洞 #ISS7

于 2025-03-24 18:05:50 首次发布

IIS6x

PUT漏洞

漏洞描述

IIS Server 在 Web 服务扩展中开启了 WebDAV ，配置了可以写⼊的权限，造成任意⽂件上

传。

版本：IIS 6.0

环境

本地搭建2003 server

过程

打开网站

页面抓包

put上传文档

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

与神明画鸭

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Web中间件漏洞总结——IIS篇

2401_88858891的博客

11-20

1575

它扩展了HTTP 1.1，在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法，如PUT，使应用程序可对Web Server直接读写，并支持写文件锁定(Locking)及解锁(Unlock)，还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹，该扩展也存在缺陷，利用PUT方法可直接向服务器上传恶意文件，控制服务器。为了兼容16位MS-DOS程序，Windows为文件名较长的文件（和文件夹）生成了对应的windows 8.3 短文件名。

中间件漏洞 -- IIS

weixin_44769042的博客

11-07

2609

中间件漏洞记录--1 目录 1.解析漏洞 iis6.0 漏洞原理漏洞复现 win2003+iis6.0 1> 文件夹解析漏洞 2> 扩展名解析漏洞 iis7.0/7.5 原理漏洞复现 IIS7.5 + Fast-CGI 2.PUT漏洞漏洞原理漏洞复现win2003+iis6.0 1> 开始测试 3.短文件名漏洞原理漏洞复现 win2003+WebDAV+ASP.NET 1> 如果文件名长度 >= 9，就会产生短文件名 2&g.

参与评论您还未登录，请先登录后发表或查看评论

深入浅出带你学习IIS中间件常见漏洞

郊眠寺

02-16

1013

简单总结了一下IIS中间件的常见漏洞以及攻击方法不知道大家学会了没有，文章主要还是讲了IIS中解析漏洞的实现方法，有兴趣的小伙伴不妨去搭建一个靶机去测试一下，喜欢本文的小伙伴不妨一键三连支持一下。整理了75个JS高频面试题，并给出了答案和解析，基本上可以保证你能应付面试官关于JS的提问。

IIS中间件漏洞

m0_67189356的博客

09-20

3518

web中间件漏洞总结——IIS

中间件的解析漏洞（iis6、iis7、nginx、apache）

最新发布

m0_75212639的博客

07-22

826

在iis6.x中，.asp文件夹中的任意文件都会被当做asp文件去执行。中间件为iis6的网站部署完成我们写入一个1.txt文件，一个a.asp目录，在目录中还有一个1.txt文件内容为 <%=new()%> 这是一段显示当前时间的asp代码我们查看文件1.txt 可以看到文件内容没有被解析再打开a.asp目录下的1.txt发现它被解析了畸形文件解析在IIS 6 处理文件解析时，分号可以起到截断的效果。也就是说 shell.asp;

常见中间件漏洞总结PPT

01-25

在中间件领域，常见的产品包括WebLogic、Tomcat、Nginx、IIS（Internet Information Services）、JBoss等。 1. WebLogic是Oracle公司的一个Java EE应用服务器，它支持企业级应用的部署和运行。WebLogic的漏洞往往...

Web中间件常见漏洞总结.pdf

06-14

下面，我们将围绕文档提及的IIS中间件，总结其常见漏洞类型及修复建议。 1. IIS解析漏洞 IIS解析漏洞主要存在于IIS6.x版本中。服务器配置不当会导致解析问题，例如，当文件名包含“*”符号时，IIS服务器会忽略“*”...

Web中间件常见安全漏洞总结_web中间件常见漏洞总结

06-25

1464

4.打开IIS，管理工具 ->Internet 信息服务(IIS)管理器5.选择编辑ISAPI或者CGI限制添加安装的php-cgi.exe路径，描述随意6.返回第五步的第一个图片位置，点击处理程序映射，添加如下。7.phpinfo测试IIS7.x版本在Fast-CGI运行模式下,在任意文件，例：test.jpg后面加上/.php，会将test.jpg 解析为php文件。配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序。

web常见中间件漏洞之IIS中间件漏洞

qq_52486507的博客

03-30

1467

1.IIS是Internet Information Services的缩写，意为互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。2.IIS一般适用于windows系统，而不适用于其它系统。

iis常见漏洞（中间件常见漏洞）

热门推荐

qq_56438857的博客

08-17

1万+

该漏洞的意义:1、猜解后台地址2、猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、只能猜解前六位,以及扩展名的前三位。2、名称较短的文件是没有相应的短文件名的。3、不支持中文文件名4、如果文件名前6位带空格，8.3格式的短文件名会补进，和真实文件名不匹配5、需要IIS和.net两个条件都满足。...

技巧-深入浅出带你学习IIS中间件常见漏洞-零开始网络安全笔记

程序员六七的博客

05-17

399

本文正在参加「金石计划 . 瓜分6万现金大奖」前言在渗透过程中我们经常会思考如何去进行渗透，假如给了我们一个有很多中间件的网站我们要如何进行渗透呢？

iis中间件_浅谈中间件漏洞与防护

weixin_39988888的博客

12-01

501

　　中间件漏洞可以说是最容易被web管理员忽视的漏洞，原因很简单，因为这并不是应用程序代码上存在的漏洞，而是属于一种应用部署环境的配置不当或者使用不当造成的。那么从实际情况来看，预防这种漏洞最大的难点，在于中间件安全该由谁负责？　　我们在处理应急响应事件时经常遇到这么一种情况，客户网站代码是外包的，也就是第三方公司负责开发，而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重...

中间件解析漏洞-IIS6.0

qq_25899635的博客

05-21

789

IIS6.0解析漏洞介绍 (1) 当建立*.asa、.asp格式的文件夹时，其目录下的任意文件都将会被IIS当做asp解析。<%=NOW()%> (2) 当文件.asp;1.jpg IIS6.0同样会将文件作为asp文件解析。微软目前也没有推出补丁，不认为这是一个漏洞。 IIS6.0 PUT上传原理 WebDAV 基于HTTP1.1协议的通信协议使得HTTP支持PUT MOVE CO...

一篇了解Java反射

qq_44005305的博客

09-10

216

1.Class也是类,也继承Object类2.Class类对象不是new出来的，而是系统创建的 (都是通过Classloader类创建的)3.每个类的Class类对象，在内存中只有一份，因为类只加载一次。

MySQL安全登录策略

Innocence_0的博客

06-03

2498

进入 MySQL 命令行，通过 show plugins;或者show variables like ‘validate%’;相关参数可以判断是否已安装此插件。若没有相关参数则代表未安装此插件安装前检查为空则说明未安装此插件。

常见框架漏洞—中间件IIS

ljh123321ljh的博客

03-24

205

Windows server 2003中可以看到我们上传的shell.asp。1.启动Windows server 2012，并开启iis。1.在Windows server 2003中搭建网站。6.我们在网站中访问一下shell.asp。7.复制其绝对路径，到蚂蚁的剑中进行连接。3.修改提交方式为PUT，然后写入木马。2.访问网站，并对该网站进行抓包。4.修改提交方式为MOVE，令将其更名为脚本⽂档后缀。二.IIS7文件解析漏洞。返回 416 存在此漏洞。2.访问网站并进行抓包。

学习日志3：web中间件漏洞-IIS篇

m0_37622973的博客

09-02

453

IIS漏洞什么是IIS：一种Web服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。漏洞： 1.PUT方法上传文件后利用MOVE方法进行改名版本：IIS6.0 漏洞原因：IIS Server在Web服务扩展中开启了WebDAV，配置了写入权限，造成...