IIS6.0 安装及解析漏洞

最新推荐文章于 2022-05-18 18:55:39 发布
最新推荐文章于 2022-05-18 18:55:39 发布
阅读量208 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: hacker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wcf1987/article/details/84017138
本文深入探讨了IIS服务器中的安全隐患,详细解释了如何利用特定目录结构和文件命名来绕过传统后缀名过滤,实现将jpg文件当作asp文件执行的技术原理,并揭示了IIS6.0安全设置中可能导致ASP无法运行的原因。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      最近在看到一篇帖子时候,发现竟然上传的是jpg木马,一时没有想通原理,iis服务器怎么可能把jpg文件当做asp文件执行呢,结果网上百度后发现,这时iis的一个长期漏洞,那么回头再看,很多网站的上传过滤就很有问题了,只过滤后缀名的话估计就会有问题

     具体有两个大的解析漏洞

 

1   如果iis目录下面存在类似*.asp,*.asa之类的目录,那么该目录下面的所有文件将视为asp或者asa可以执行,而不管原始后缀名,比如说wwwroot//3.asp/1.jpg。构造这样的目录文件结构,其中1.jpg内容为 

<%=NOW()%>

 

那么在自己的浏览器中这样访问:

http://localhost/3.asp/1.jpg,

那么你会发现,现实的就是当前时间,这样实际上就执行了jpg....

 

 

2 如果你上传的文件名类似于  *.asp;.jpg那么一样会得到执行,比如说

写道
3.asp;.jpg

 

这样的文件名,访问的时候则是

写道
http://localhost/3.asp;.jpg

 

这样实际上也是asp解析执行的。。。

 

不知道为什么微软一直不处理这个其实蛮严重的bug

 

 此外有些同学安好了iis6.0 结果不能运行asp,但是html什么的浏览都正常,那是因为在6.0中的安全设置

如图:

 



 active server pages 设置为允许。。即可

IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6482
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析...
IIS6.0漏洞解析漏洞复现及防御——文件解析、目录解析
7Riven's blog
12-06 4459
漏洞成因 IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。一般配合服务器的文件上传功能使用,以获取服务器的权限。 IIS6.0在网站下对创建目录格式没有做严格的过滤限制措施,导致目录解析漏洞漏洞类型 文件解析漏洞、目录解析漏洞 漏洞细节 验证有哪些文件格式被IIS6.0当做asp格式执行? 从上述测试结果来看,IIS6.0下可...
iis6.0解析漏洞
weixin_33743880的博客
08-04 248
在 Windows 2003下 IIS 6.0有两个漏洞。以下是我在网上找的资料:  IIS解析漏洞1:  在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。IIS解析漏洞2:  网站上传图...
Apache解析漏洞详解
weixin_34128534的博客
01-09 707
很多次听到人说apache的“解析漏洞”了,正好今天又有人问,那就简单科普一下这个“解析漏洞”是何物。 先来看测试过程和结果的对比吧。 结果一 首先,我安装了apache 2.x版本,同时以module方式使apache与php结合,测试发现确实存在这样的解析漏洞。 结果二 然后,我将apache与php的结合方式修改为fastcgi方式,测试发现爆500错误,不存在这样的解析漏洞...
IIS6.0解析漏洞
tonghua6的专栏
04-05 759
 IIS解析漏洞式什么?在 Windows 2003 IIS 6.0 下有两个漏洞,微软一直没有给出补丁。   IIS解析漏洞1:   在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。
IIS6.0解析漏洞及修复-01
09-15
IIS6.0解析漏洞及修复-01 IIS6.0解析漏洞及修复是Web安全训练营的重要一课,今天我们来讨论IIS6.0解析文件类型和修复方案。 IIS6.0解析文件类型 IIS6.0解析文件类型是指IIS6.0服务器如何处理不同的文件类型。...
iis6.0版本的解析漏洞复现
Alonegrief的博客
12-10 1250
这里复现iis6.0服务器的文件解析漏洞采用墨者学院的靶场,来进行复现 目录解析: 启动靶场,访问该地址,F12,查看他的头部信息,发现他是iis6.0版本的 既然是iis6.0版本的服务器,我们可以考虑iis6.0的两个漏洞: 1、 目录解析 2、 文件解析 先上传一个文件上去,观察url的变化 发现页面是一个asp页面,在电脑上面创建一个asp的一句话木马,然后用bp抓包修改数据包,在upload后面加入webshell.asp文件名,使服务器创建一个webshell.asp文件,这样子的目的是为了使
文件上传解析漏洞(三)—IIS6.0解析漏洞、CGI解析漏洞、Upload-labs-master20-23Wirteup
weixin_41487522的博客
06-18 1035
文件上传解析漏洞(三)—IIS6.0解析漏洞、CGI解析漏洞、Upload-labs-master20-23Wirteup IIS6.0解析漏洞 IIS6.0解析漏洞,其实有一些不如说是IIS6.0的一些特性,严格意义上而言,只是一些默认配置并不是漏洞但是也有一些的确是漏洞IIS解析漏洞一: IIS6.0除了将ASP后缀当做ASP进行解析的同时,当文件后缀名字为.asa .cer .cdx也会当做asp去解析,这是因为IIS6.0在应用程序扩展中默认设置了.asa .cer .cdx都会调用
IIS_6.0文件解析漏洞及解决办法
04-07
IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法
解析漏洞源码
02-28
这是一个带文件上传的网站源码,可以用来测试解析漏洞
中间件安全:IIS 解析漏洞.[6.0版本]
网络安全领域___专研者.
04-16 4681
中间件的概括: 中间件是指提供系统软件 和应用软件 之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,在现代信息技术应用框架(比如:Web服务、面向服务的体系结构等中应用比较广泛.
文件上传之IIS6.0解析漏洞
一个普普通通的博客
03-15 4694
iis6.0解析漏洞
漏洞复现篇——IIS6.0解析漏洞
爱国小白帽
02-17 1838
实验环境: win2003 iis服务器 如图示点击,安装IIS服务 使用物理机ping不通虚拟机 按图示勾选,注意此处虚拟适配器是VMnet8 点开Internet协议版本4 (TCP/IPv4)将IP和DNS全都选择自动获得 回到虚拟机点开虚拟网络编辑器 看看网络连接是不是NET模式,虚拟适配器是不是VMnet8 ` 完成后再次尝试,成功 ...
中间件解析漏洞 - IIS6.0
qq_49433473的博客
05-18 1984
中间件解析漏洞 - IIS6.0 —(文件上传之IIS6.0解析漏洞
IIS 5.x/6.0解析漏洞
weixin_33717117的博客
08-06 665
IIS 5.x/6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析1.asp;.jpg第一种,在网站下建立文件夹的名字为.asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。例如创建目录 1.asp,那么/1.asp/1.jpg将被当作asp文件来执行...
iis6.0文件解析漏洞的危害
最新发布
03-02
### IIS 6.0 文件解析漏洞的影响和危害 #### 漏洞概述 IIS 6.0 文件解析漏洞允许攻击者通过特定方式上传恶意脚本文件并执行,即使这些文件具有非可执行扩展名。这种行为源于服务器错误地解释了某些特殊字符(如 `%...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值