IIS6.0文件解析漏洞小结

最新推荐文章于 2024-07-30 19:13:08 发布
转载 最新推荐文章于 2024-07-30 19:13:08 发布 · 182 阅读 · 0
文章标签:

#shell

本文详细介绍了IIS6.0环境下的文件上传漏洞,包括图片一句话木马的执行环境、文件上传与解析漏洞、截断上传及NTFS数据流等技巧,并提供了具体的漏洞利用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天搞站,本来这个站是aspx的,webserver是IIS6.0的,进入后台之后,发现有一个上传图片的地方,于是,我就上传了一张asp/aspx的一句话图片木马,但是用菜刀连接的时候,没有成功getshell,于是,我就纳闷儿了,为什么不行呢?

 

于是,在网上看了一下IIS6.0的解析漏洞,总结如下:

 

1、图片一句话的执行环境

2、文件上传/解析漏洞

3、截断上传

4、NTFS数据流

 

当你上传的木马如asp/aspx,必须在IIS6.0环境,且在以x.asp为名称的文件夹下面,才能执行图片里的代码,也就是说,图片木马执行必须满足2个条件:A:你可以自建x.asp文件夹;B:你需要上传图片木马到x.asp文件夹下;其实,如果网站没有IDS,WAF,webshell查杀工具等等的对文件真正属性的检查,你也可以不使用图片一句话,你也可以直接将asp/aspx小马的后缀直接修改为JPG or PNG等等,然后上传;为什么呢?因为现在只有网站应用程序在检查文件的后缀,并没有检查文件真正的属性,然后就是没有防火墙如:IDS,WAF等,自然而然也就可以绕过并上传,但前提还是,你必须能在服务器自建x.asp文件夹才行,并把马上传到x.asp文件夹之下,而且上传之后服务器没有webshell查杀工具等等的防御。

 

文件上传漏洞,是应用程序与IIS6.0的问题,如:文件上传验证程序,IDS、WAF 等等,应用程序在验证文件后缀的时候是验证文件名最后的字串,如:1.asp;2.jpg,是图片,但是在IIS6.0里解析的时候,是忽略掉分号后面的字串,直接解析为1.asp

 

截断上传,是借助%00截断上传使%00后面的字串被忽略,如:1.asp.jpg à1.asp%00.jpg,从而成功上传shell。

 

NTFS数据流漏洞是Windows中特有的漏洞,当然,你的Unix/Linux是NTFS也可以~

 

具体漏洞原理及漏洞利用请参考:http://www.80sec.com/ntfs-web-security.html

IIS6.0解析漏洞详情参见:http://www.2cto.com/Article/201309/240797.html

[网络安全自学篇] 八十九.PE文件解析之通过Python获取时间戳
杨秀璋的专栏
07-23 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了基于机器学习的恶意代码检测技术,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。这篇文章将尝试软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源,但也存在局限性。文章同时也普及了PE文件分析和APT溯源相关基础,基础性文章,希望对您有所帮助~
IIS_6.0文件解析漏洞及解决办法
04-07
IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法
iis6.0解析漏洞
weixin_33743880的博客
08-04 250
在 Windows 2003下 IIS 6.0有两个漏洞。以下是我在网上找的资料:  IIS解析漏洞1:  在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。IIS解析漏洞2:  网站上传图...
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6486
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析...
IIS 6文件解析漏洞
duangduang2020的博客
11-12 1227
一:环境 windows server 2003 + iis 6 二:原理 test.asp;.jpg 系统将其当做.jpg,iis 6将其当做asp进行解析 三:危害 在上传图片的位置可能存在文件上传漏洞
Windows 2003 IIS6 存在着文件解析路径的漏洞
系统运维
12-21 318
原理就是 1.只要一个文件有(.asp)后面再带上分号(;)后面再带上一个随意字符加上扩展名如(cao.asp;ca.jpg)这个文件Windows会当成jpg图像文件,但是这种文件IIS中会被当成asp运行. 比如 cao.asp;ca.jpg 2. Windows 2003 IIS6 存在着文件解析路径的漏洞,当文件夹名为类似**.asp结尾的目录名的时候(即文件夹名看起来像一个ASP文...
IIS6.0漏洞解析漏洞复现及防御——文件解析、目录解析
7Riven's blog
12-06 4466
漏洞成因 IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。一般配合服务器的文件上传功能使用,以获取服务器的权限。 IIS6.0在网站下对创建目录格式没有做严格的过滤限制措施,导致目录解析漏洞漏洞类型 文件解析漏洞、目录解析漏洞 漏洞细节 验证有哪些文件格式被IIS6.0当做asp格式执行? 从上述测试结果来看,IIS6.0下可...
文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3701
(1)第一种:未知扩展名解析漏洞 Apache对文件解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
文件上传小结——文件上传漏洞文件上传校验姿势、文件上传绕过、文件包含漏洞、服务器解析漏洞……
7Riven's blog
12-02 760
文件上传:文件上传可以与文件包含相结合 1.文件上传漏洞文件上传漏洞需要的前提条件: 能上传木马 上传的木马能执行 还要清楚上传后的路径 一句话木马:<?php @eval($_POST[cmd]);?> eval 执行命令函数 思路: 编写一个一句话木马<?php?> 上传一句话木马 上菜刀 图片马制作: 找个图片,用记事本打开,添加一句话 ...
【网络安全】网站中间件存在的解析漏洞
m0_67401761的博客
07-28 2004
解析漏洞主要说的是一些特殊文件IIS、Apache、Nginx等中间件在某种情况下被解释成脚本文件格式的漏洞。通俗来说就是,对文件解析有特定限制,但是存在漏洞,可以绕过限制上传任意文件的一种过程。...
中间件安全:IIS 解析漏洞.[6.0版本]
网络安全领域___专研者.
04-16 4681
中间件的概括: 中间件是指提供系统软件 和应用软件 之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,在现代信息技术应用框架(比如:Web服务、面向服务的体系结构等中应用比较广泛.
中间件解析漏洞 - IIS6.0
qq_49433473的博客
05-18 1988
中间件解析漏洞 - IIS6.0 —(文件上传之IIS6.0解析漏洞
文件解析漏洞--IIS--Vulhub
weixin_53736204的博客
07-30 816
用windowserver2003安装IIS测试。
IIS6.0解析漏洞
weixin_42299610的博客
03-14 4036
ISS6.0解析漏洞介绍 (1) 当建立*.asa、.asp格式的文件夹时,其目录下的任意文件都将被IIS当作为asp文件解析。 (2) 当文件.asp;*.jpg IIS6.0同样会将文件当做asp文件解析。 注:微软目前也没有推出补丁,不认为是一个漏洞 ISS6.0 PUT上传原理 WeDAV基于HTTP1.1协议的通信协议使得HTTP支持PUT MOVE COPY DELETE方法。 1....
中间件安全IIS----文件解析漏洞利用
ZL_1618的博客
03-20 1898
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。接下来,为服务器开启ASP解析功能,这是所有ASP网站都必须启用的。
IIS6.0文件解析漏洞复现及原理解析
wangyuxiang946的博客
07-06 1万+
IIS文件解析漏洞原理 IIS6.0存在文件解析漏洞 , 文件名中分号( ; )后面的内容不会被解析 比如 a.asp;jpg 文件 会被IIS解析成 a.asp
文件解析漏洞总结
热门推荐
龙哥盟
02-19 4万+
一、IIS 5.x/6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析cracer.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件解析并执行。例如创建目录 cracer.asp,那么/cracer.asp/1.jpg将被当作asp文件来执行。假设黑阔可以控制上传文件
iis6.0文件解析漏洞危害
最新发布
03-02
### IIS 6.0 文件解析漏洞的影响和危害 #### 漏洞概述 IIS 6.0 文件解析漏洞允许攻击者通过特定方式上传恶意脚本文件并执行,即使这些文件具有非可执行扩展名。这种行为源于服务器错误地解释了某些特殊字符(如 `%00`),从而导致原本应被拒绝的文件得以绕过安全检查机制[^1]。 #### 影响范围 受影响的主要对象是在 Windows Server 2003 上运行 IIS 6.0 的 Web 应用程序和服务。任何依赖于该版本 IIS 进行文件处理的应用都可能暴露在此类攻击之下[^5]。 #### 危害分析 - **远程代码执行**:攻击者可以精心构造带有恶意 PHP 或 ASP 脚本的内容,并将其伪装成合法图像或其他类型的文件上传至目标网站。一旦成功上传并通过 URL 访问,就会触发 IIS 错误解析过程,最终实现任意命令注入或完全控制系统的目的。 - **数据泄露**:由于能够植入自定义脚本,攻击者还可以窃取敏感信息,包括但不限于数据库凭证、用户登录凭据以及其他私密资料。 - **服务中断**:恶意软件可能会破坏现有应用程序的功能,甚至可能导致整个Web站点不可访问,造成业务停滞。 - **声誉损害**:遭受此类攻击的企业不仅面临经济损失的风险,还会影响客户信任度和社会形象。 #### 安全风险评估 此漏洞带来的最大安全隐患在于它使得未经授权的人能够在受害者的网络环境中获得高度权限的操作环境,进而实施更广泛的内部渗透测试活动或是部署持久化的后门程序。对于企业级应用而言,这无疑构成了严重的威胁[^2]。 ```python # 示例:模拟攻击向量 (仅用于教育目的) filename = "image.jpg%00.php" with open(filename, 'w') as f: f.write("<?php system('whoami'); ?>") # 嵌入恶意PHP代码 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值