Windows 2003 IIS6 存在着文件解析路径的漏洞

最新推荐文章于 2025-03-13 21:13:47 发布

最新推荐文章于 2025-03-13 21:13:47 发布 · 326 阅读

本文详细解释了Windows2003 IIS6中存在的文件解析路径漏洞，特别是当文件夹名称类似以.asp结尾时，任何类型的文件在IIS中均可能被误认为ASP程序执行。利用这一漏洞，黑客能上传伪装为图片文件（如.jpg或.gif）的木马，通过访问该文件运行恶意代码。

原理就是

1.只要一个文件有(.asp)后面再带上分号(;)后面再带上一个随意字符加上扩展名如(cao.asp;ca.jpg)这个文件Windows会当成jpg图像文件，但是这种文件在IIS中会被当成asp运行. 比如 cao.asp;ca.jpg

2. Windows 2003 IIS6 存在着文件解析路径的漏洞，当文件夹名为类似**.asp结尾的目录名的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的任何类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为.jpg或.gif之类的看起来像是图片文件的木马文件，通过访问这个文件即可运行木马。比如 1.asp/a.gif

http://10.100.13.145/dyc.asp;a.jpg

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

iteye_21199

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

IIS解析漏洞~IIS6.X漏洞分析

weixin_67832625的博客

08-01

837

文件解析漏洞是由于中间件错误的将特殊格式的文件解析成可执行网页文件(脚本)，配合文件上传漏洞进行GetShell的漏洞！

IIS6.0漏洞之解析漏洞复现及防御——文件解析、目录解析

7Riven's blog

12-06

4531

漏洞成因 IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误，从而造成文件解析漏洞。一般配合服务器的文件上传功能使用，以获取服务器的权限。 IIS6.0在网站下对创建目录格式没有做严格的过滤限制措施，导致目录解析漏洞。漏洞类型文件解析漏洞、目录解析漏洞漏洞细节验证有哪些文件格式被IIS6.0当做asp格式执行？从上述测试结果来看，IIS6.0下可...

参与评论您还未登录，请先登录后发表或查看评论

IIS_6.0文件解析漏洞及解决办法

04-07

IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法

win2003 IIS6.0 文件夹解析漏洞(高危要加多小心)

weixin_34162401的博客

03-24

251

Win2003存在着一个文件解析路径的漏洞，当文件夹名为类似hack.asp的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样***即可上传扩展名为jpg或gif之类的看起来像是图片文件的***文件，通过访问这个文件即可运行***。因为微软尚未发布这个漏洞的补丁，所以几乎所有网站都会存在这个漏洞. ...

IIS6.0文件解析漏洞

龙狼刺的博客

05-11

6536

文件解析漏洞-iis

m0_63944205的博客

07-30

1022

用windowserver2003安装IIS测试。

【文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx

m0_64378913的博客

07-12

3773

（1）第一种：未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析，如果判断为不能解析的类型，则继续向左进行解析，如xx.php.wer.xxxxx将被解析为PHP类型。（2）第二种：局部配置通过htaccess文件进行局部配置，定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验（基于upload-labs-4靶场）》（1）加深理解Apache的两种解析漏洞原理；（2）掌握两种解析漏洞的检测及绕过方法。靶场：基于WAMP环境的...

文件解析漏洞总结（IIS,APACHE,NGINX）

st3pby的博客

11-03

1616

文件解析漏洞总结（IIS,APACHE,NGINX）

文件解析漏洞详解

最新发布

qq_64470109的博客

03-13

1034

在iis6.x中，.asp目录下的所有文件都会被当成asp文件执行，我们先搭一个Windows2003的IIS管理器，新建一个asp的文件夹在文件夹里新建一个1.txt，内容写上查出虚拟机的IP，在物理机访问一下这个文件发现这个txt文件可以被当做asp文件执行。

IIS6.0解析漏洞

weixin_42299610的博客

03-14

4059

ISS6.0解析漏洞介绍（1）当建立*.asa、.asp格式的文件夹时，其目录下的任意文件都将被IIS当作为asp文件解析。（2）当文件.asp;*.jpg IIS6.0同样会将文件当做asp文件解析。注：微软目前也没有推出补丁，不认为是一个漏洞 ISS6.0 PUT上传原理 WeDAV基于HTTP1.1协议的通信协议使得HTTP支持PUT MOVE COPY DELETE方法。 1.在...

IIS6.0文件解析漏洞小结

weixin_34332905的博客

03-18

194

今天搞站，本来这个站是aspx的，webserver是IIS6.0的，进入后台之后，发现有一个上传图片的地方，于是，我就上传了一张asp/aspx的一句话图片木马，但是用菜刀连接的时候，没有成功getshell，于是，我就纳闷儿了，为什么不行呢？于是，在网上看了一下IIS6.0的解析漏洞，总结如下： 1、图片一句话的执行环境 2、文件上传/解析漏洞 3、截断上传 4、NTF...

中间件解析漏洞 - IIS6.0

qq_49433473的博客

05-18

2022

中间件解析漏洞 - IIS6.0 —（文件上传之IIS6.0解析漏洞）

IIS 6文件解析漏洞

duangduang2020的博客

11-12

1237

一：环境 windows server 2003 + iis 6 二：原理 test.asp;.jpg 系统将其当做.jpg，iis 6将其当做asp进行解析三：危害在上传图片的位置可能存在文件上传漏洞

IIS6目录解析漏洞的实验

CuiXY's Blog

11-10

954

Windows 打开IIS管理器的方式这个是网站IIS网站目录右击默认网站中的属性,可以查看网站的属性,比如网站根目录,或者是端口这个是网站的目录C:\www,有三个文件分别是file文件夹,index.asp,upload.asp。其中 Index.asp是上传文件的地方,upload.asp是处理上传文件,最后一个file文件夹是存放上传文件目录的地方 In...

文件上传之IIS6.0解析漏洞

一个普普通通的博客

03-15

4758

iis6.0解析漏洞

Windows Server 2003 IIS6组件完整安装包，解决缺少组件问题

1. **安装源文件缺失**：Windows Server 2003 的安装光盘或系统文件路径中缺少必要的 IIS 安装文件。 2. **系统更新或补丁覆盖**：某些系统更新可能更改了系统文件结构，导致原有组件路径失效。 3. **手动删除或损坏...