IIS解析漏洞

最新推荐文章于 2025-07-22 20:21:13 发布
转载 最新推荐文章于 2025-07-22 20:21:13 发布 · 1.6k 阅读 · 0
文章标签:

#iis #asp #脚本 #php #浏览器 #扩展

本文详细介绍了IIS6.0及IIS7.0中存在的两个严重解析漏洞,包括通过特定文件夹名或文件扩展名绕过限制执行恶意脚本的方法,并提供了测试步骤。
什么是“IIS解析漏洞”?

    在 Windows 2003 IIS 6.0 下有两个漏洞,微软一直没有给出补丁。

    漏洞1:
    在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。
    那么我们来测试一下,在网站下创建一个目录“vidun.asp”,并在目录下创建一个文件名为“1.jpg”的文件(假设是用户作为头像上传上来的), 用记事本打开“1.jpg”文件,输入:

Now is: <%=Now()%> 
    如图所示,如果其中的 asp 脚本能被执行,那么恭喜您:漏洞存在。
    
    打开浏览器,输入地址,执行效果如下:
    


    漏洞2:
    网站上传图片的时候,将网页木马文件的名字改成“*.asp;.jpg”,也同样会被 IIS 当作 asp 文件来解析并执行。例如上传一个图片文件,名字叫“vidun.asp;.jpg”的木马文件,该文件可以被当作 asp 文件解析并执行。
    在网站目录下创建文件“vidun.asp;.jpg”,代码内容与上面 1.jpg 相同,打开浏览器,输入地址,执行效果如下 :
    

    这两个漏洞实在太可怕了,足以让每一个站长望而崩溃,更让站长崩溃的是微软至今没有发布补丁!



IIS解析漏洞整理
2011-10-04 01:18

 版本:  IIS6.0    

   IIS解析漏洞1:

  在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 1vidun.asp,那么 /1.asp/1.jpg 将被当作 asp 文件来执行。

  IIS解析漏洞2:

  网站上传图片的时候,将网页木马文件的名字改成“*.asp;.jpg”,也同样会被 IIS 当作 asp 文件来解析并执行。例如上传一个图片文件,名字叫“11.asp;.jpg”的木马文件,该文件可以被当作 asp 文件解析并执行。

版本:  IIS7.0  

打开网站找了一张 图片。格式:http://www.baidu.com/logo.jpg/p.php

发现可以正常打开。。用菜刀连接下,是php脚本

再次测试 /p.asp   爆出404

说明 解析 php

然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式

地址后面加上 /p.php  正常解析成为 php 脚本


IIS解析漏洞复现
m0_56578216的博客
09-08 703
IIS解析漏洞和nginx的背锅解析漏洞实际上相同,都是由于配置不当出现的漏洞,并且配置都是属于同一个,关于nginx的解析漏洞可以看我的这篇博客http://t.csdn.cn/BtyyJ。
IIS解析漏洞~IIS6.X漏洞分析
weixin_67832625的博客
08-01 846
文件解析漏洞是由于中间件错误的将特殊格式的文件解析成可执行网页文件(脚本),配合文件上传漏洞进行GetShell的漏洞
IIS-文件解析漏洞
热门推荐
大方子
07-22 1万+
IIS6.0有2种解析漏洞 1. 目录解析 以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。 2. 文件解析 *.asp;.jpg 像这种畸形文件名在“;”后面的直接被忽略,也就是说当成 *.asp文件执行。 目录解析复现 ii6.0的服务器开启Active Server Pages服务拓展 新建一个text.jpg的文件 ...
IIS 解析漏洞复现
来日可期的博客
10-12 3906
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件。
Apache、iis解析漏洞
qq_44836237的博客
02-17 2329
Apache解析漏洞 test.php.xxxxx 任意不属于黑名单且不属于Apache解析白名单之内的后缀名都可以使用 mime.types文件 在unbuntu下路径/etc/mime.types 在windows下路径C:/apache/conf/mime.types(类似这样的,注意Apache安装路径) 该文件是一个一对多的映射表,定义了某一种文件类型,对应的几种后缀 一个文件名为test.php.aaa.bbb.ccc的文件,Apache会从ccc的位置向php的位置尝试开..
iis解析漏洞
注定风是不羁旅人
03-20 767
目录解析(5.0-6.0) 形式:www.xxx.com/xx.asp/xx.jpg 原理:服务器默认会把.asp目录下的文件解析asp 文件解析 形式:www.xx.com/xx.asp;.jpg 原理:服务器默认不解析;号后面的内容,因此xx.asp;.jpg就会被解析asp文件 解析文件类型 iii6.0默认的可执行文件除了asp文件还包括以下三种 .asa .cer .cdx ...
Web应用安全:IIS解析漏洞.pptx
06-19
**IIS解析漏洞详解** **一、什么是IIS** IIS(Internet Information Services)是由微软公司提供的一个Web服务组件,它包含了多种网络服务,如Web服务器、FTP服务器、NNTP服务器和SMTP服务器。这些服务主要用于...
精选资源
第24课 iis解析漏洞利用
07-04
iis解析漏洞利用,通过学习文档内容,熟悉并掌握 IIS 写入漏洞利用工具的利用方法,了解具体的功能内容,亲自实践操作,并根据课程需求完成相关任务。 工具功能说明 IIS 写入漏洞利用工具是由桂林老兵写的一款...
文件解析漏洞--IIS--Vulhub
weixin_53736204的博客
07-30 926
用windowserver2003安装IIS测试。
IIS漏洞-解析漏洞
swordheart的博客
11-30 7584
漏洞介绍 解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本文件等当做可执行的脚本文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。 IIS 5.x/6.0解析漏洞 目录解析:在网站下建立文件夹的名称中带有.asp、.asa等可执行脚本文件后缀为后缀的文件夹,其目录内的任何扩展名的文件都被IIS当作可执行文件来解析并执行。http://www.xxx.com/xx.asp/xx.jpg IIS 6.0环境下正常访问图片 通过访问1.asp/one.j..
iis文件解析漏洞
mgxcool的专栏
06-11 686
iis解析文件时,存在如下两个漏洞,攻击者可利用这两个漏洞来绕过服务器对上传文件的检测。 当web目录中存在一个文件夹为test.asp时,这个目录下所有的文件都会被作为asp文件解析。此种情况通常发生于可以在web服务器上创建目录的情况,攻击者可以随意创建一个名称为xx.asp的目录,然后在这个目录下上传后缀名为xx.jpg的文件,实际内容则为asp脚本。当发送请求xx.asp\
IIS文件解析漏洞
最新发布
2302_77969979的博客
07-22 475
博主在这里没有使用默认网站,重新建了一个网站,并且将端口换为了8080b.路径选择网站根目录即可,注意将权限全部选择上,以防后面出现相关问题。
iis 文件解析漏洞
weixin_48421613的博客
10-04 474
最近遇到了十分典型的iis文件解析漏洞,当然了这个iis也是6.0的,类似于 xx.asp;.jpg漏洞 最近朋友拿到一个项目,某个机电工程设备的网站,当然了这个并不是开源的,也不是什么大架构,一如既往的黑盒测试。 给了一个域名,一个ip源地址,像这种站其实已经很完善了,抱着试一试的态度还是先上工具扫一圈 AWVS功能无比强大,但是用得到的就是那么几个,扫了一遍之后当然有很多的误报的,但是也暴露出一个文件上传漏洞 同时通过whatweb也确切的得知此站的中间件为IIS版本为6.0,也就是说文件解.
IIS解析漏洞利用
weixin_30888707的博客
10-21 195
IIS解析漏洞1.如果一个目录以"xxx.asp"的形式命名,那么该目录下的所有类型文件都会被当做asp文件来进行解析执行2.如果一个文件的扩展名采用".asp;*.jpg"的形式,那么该文件也会被当做asp文件解析执行 *随便些什么 ,也可以不写原理:IIS识别不出后缀,默认用第一个后缀本地搭建IIS环境1.在虚拟机中开始->控制面板->添加删除组件->应用程序服务...
中间件安全:IIS 解析漏洞.[6.0版本]
网络安全领域___专研者.
04-16 4843
中间件的概括: 中间件是指提供系统软件 和应用软件 之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,在现代信息技术应用框架(比如:Web服务、面向服务的体系结构等中应用比较广泛.)
掌握IIS解析漏洞利用:桂林老兵工具使用教程
资源摘要信息:"本课程讲解了IIS解析漏洞的利用方法。通过深入学习本课程内容,学习者可以熟悉并掌握使用IIS写入漏洞利用工具,理解其具体功能,并进行实际操作。IIS写入漏洞利用工具是由桂林老兵编写的一款专注于IIS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值