IIS 6.0和7.5解析漏洞
发表于:2024-10-17 作者:千家信息网编辑
千家信息网最后更新 2024年10月17日,IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名
千家信息网最后更新 2024年10月17日IIS 6.0和7.5解析漏洞
IIS 6.0解析利用方法有两种
1.目录解析
/xx.asp/xx.jpg
2.文件解析
wooyun.asp;.jpg
第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。
例如创建目录 wooyun.asp,那么
/wooyun.asp/1.jpg
将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都能拿shell了。
第二种,在IIS6.0下,分号后面的不被解析,也就是说
wooyun.asp;.jpg
会被服务器看成是wooyun.asp
还有IIS6.0 默认的可执行文件除了asp还包含这三种
/wooyun.asa
/wooyun.cer
/wooyun.cdx
IIS 7.5解析利用方法
漏洞与PHP配置有关,php.ini中的参数cgi.fix_pathinfo参数配置错误导致解析漏洞,开启了cgi.fix_pathinfo,与IIS本身无关,仅是php开发有关,不支持asp、aps.net等其他语言。
上传个一句话马儿php.jpg,就是php一句话改名为jpg,然后以下面方式访问:
https://cache.yisu.com/upload/information/20200310/69/137562.jpg/.php
文件
文件夹
目录
漏洞
一句话
参数
方法
有关
配置
也就是
也就是说
分号
名字
名都
图片
就是
扩展名
方式
服务器
网站
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
龙源集团软件开发部
信得过的cpk网络安全
上海网络技术服务怎么样
做网络安全的软件工程师
想做一个数据库软件开发
软件开发 技术心得
数据库视图的性能
破天一剑无武功服务器
代做思科网络技术学院
修改数据库如何不经过日志
软件开发变更流程图
我的世界烛龙服务器叫什么
济南软件开发平均工资
网鼎杯网络安全大赛贴吧
代理服务器就是猫吗
大学计算机数据库类问题
从聚网络技术有限公司
软件开发团队旅游口号
美团服务器崩溃怎么处理
电脑网络安全模式如何切换
孝感服务器回收费用情况
山西多功能软件开发报价表
python服务器学习视频
对比两个表里的数据库
数据库表中权限用户怎么弄
采集卡推流无法连接服务器
软件开发费能直接入费用吗
金固股份互联网科技
网络安全周图片
jsp用户登录数据库源码