`

IIS6.0 安装及解析漏洞

阅读更多

      最近在看到一篇帖子时候,发现竟然上传的是jpg木马,一时没有想通原理,iis服务器怎么可能把jpg文件当做asp文件执行呢,结果网上百度后发现,这时iis的一个长期漏洞,那么回头再看,很多网站的上传过滤就很有问题了,只过滤后缀名的话估计就会有问题

     具体有两个大的解析漏洞

 

1   如果iis目录下面存在类似*.asp,*.asa之类的目录,那么该目录下面的所有文件将视为asp或者asa可以执行,而不管原始后缀名,比如说wwwroot//3.asp/1.jpg。构造这样的目录文件结构,其中1.jpg内容为 

<%=NOW()%>

 

那么在自己的浏览器中这样访问:

http://localhost/3.asp/1.jpg,

那么你会发现,现实的就是当前时间,这样实际上就执行了jpg....

 

 

2 如果你上传的文件名类似于  *.asp;.jpg那么一样会得到执行,比如说

写道
3.asp;.jpg

 

这样的文件名,访问的时候则是

写道
http://localhost/3.asp;.jpg

 

这样实际上也是asp解析执行的。。。

 

不知道为什么微软一直不处理这个其实蛮严重的bug

 

 此外有些同学安好了iis6.0 结果不能运行asp,但是html什么的浏览都正常,那是因为在6.0中的安全设置

如图:

 



 active server pages 设置为允许。。即可

  • 大小: 57.1 KB
分享到:
| sqlmap学习笔记(二)
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    IIS_6.0文件解析漏洞及解决办法

    IIS 6.0 文件解析漏洞及解决办法 IIS 6.0 文件解析漏洞是指在 IIS 6.0 中的一个安全漏洞,该漏洞允许攻击者上传恶意文件并执行恶意代码,从而获得网站的控制权。该漏洞是由于 IIS 6.0 在处理文件夹扩展名时的错误...

    IIS6.0解析漏洞及修复-01

    IIS6.0解析漏洞及修复-01 IIS6.0解析漏洞及修复是Web安全训练营的重要一课,今天我们来讨论IIS6.0解析文件类型和修复方案。 IIS6.0解析文件类型 IIS6.0的解析文件类型是指IIS6.0服务器如何处理不同的文件类型。...

    第一节 中间件解析漏洞-IIS6.0-01

    IIS6.0解析漏洞 IIS6.0中间件解析漏洞是指在IIS6.0服务器中,因其解析机制存在漏洞,导致攻击者可以上传恶意文件。该漏洞存在于IIS6.0服务器的解析机制中,当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都...

    IIS6.0最最完整版

    【IIS 6.0 全面解析】 IIS(Internet Information Services)是微软公司推出的一款Web服务器应用程序,主要用于提供HTTP、FTP、SMTP和NNTP等网络服务。IIS 6.0作为其第六个主要版本,发布于2003年,与Windows ...

    IIS6.0 IIS,互联网信息服务

    为了安全,要对对每个目录按不同的用户设置不同的访问权限,然后关闭一些不需要的服务,这样可以对不良人士利用IIS溢出漏洞访问到系统盘作个第一级防护。 3.iis安全设置之端口设置。IIS有默认的端口设置,只要稍有...

    29.文件上传漏洞和IIS6.0解析漏洞及防御原理(二)1

    文件上传漏洞与IIS6.0解析漏洞及防御原理(二)1 在网络安全领域,文件上传漏洞和服务器解析漏洞是常见的攻击手段,这篇文章将深入探讨这两个主题,并提供防御策略。 一. 文件上传漏洞之扩展名限制 1. PHP345文件...

    windows sever 2003 i386iis6.0

    本文将详细解析Windows Server 2003 i386架构下的IIS6.0配置过程,以帮助用户更好地理解和操作这一关键服务。 一、IIS6.0简介 IIS6.0是Windows Server 2003中集成的Web服务组件,它允许用户创建和管理Web站点,支持...

    WindowsServer20003 IIS安装包 源文件 IIS6.0

    【Windows Server 2003 IIS 6.0 安装详解】 Windows Server 2003 是微软推出的一款企业级服务器操作系统,其中包含了Internet Information Services (IIS) 6.0,这是一个强大的Web服务器组件,允许用户托管网页、...

    IIS IIS6.0 完整版 安装包下载

    **IIS 6.0 全面解析** IIS(Internet Information Services)是微软公司推出的一款Web服务器软件,主要用于提供HTTP、FTP、SMTP等服务,让服务器能够处理、响应来自互联网用户的请求。IIS 6.0是IIS系列中的一个重要...

    网上找了好久,好不容易才找到的 IIS6.0 XP 安装包

    1. 在安装和配置IIS6.0时,务必保持系统更新,以防止已知的安全漏洞。 2. 定期备份重要数据,以防止因服务器故障或攻击导致的数据丢失。 3. 了解并应用最佳实践,如限制权限、使用防火墙、定期更新安全补丁等,以...

    iis6.0完整版安装包

    IIS(Internet Information...在使用IIS 6.0时,用户需要关注安全更新和补丁,因为尽管它是稳定的,但随着时间的推移,可能会有新的安全漏洞被发现。此外,了解如何配置和优化IIS对于提供高效且安全的Web服务至关重要。

    IIS 6.0 for 2003 完全综合版【综合了缺少多种文件】

    **IIS 6.0 全面解析** IIS(Internet Information Services)是微软公司推出的一款Web服务器软件,主要用于提供HTTP、HTTPS、FTP等服务,让互联网用户能够访问和交互服务器上的网页和文件。在Windows Server 2003...

    iis6.0的配置-如何配置

    #### 一、IIS 6.0 简介及重要性 IIS(Internet Information Services)是微软开发的一套用于 Windows 操作系统的 Web 服务器组件,它提供了一系列的服务如 Web、FTP、NNTP 和 SMTP,用于支持网页的发布、管理和维护...

    Internet 信息服务IIS V6.0 完整安装.rar

    **IIS V6.0 全面解析** **一、IIS是什么?** IIS(Internet Information Services)是微软公司推出的Web服务器服务,它允许在Windows操作系统上搭建和管理网络应用,提供HTTP、HTTPS、FTP、SMTP等多种网络协议的...

    Web应用安全:IIS解析漏洞.pptx

    1. **IIS 6.0解析漏洞** - **目录解析**:创建名为.asp或.asa的文件夹,IIS会将该目录下的所有文件视为ASP文件执行。 - **文件解析**:在IIS 6.0中,分号后面的扩展名不受解析,例如,wooyun.asp;.jpg会被识别为...

    IIS漏洞全解析

    ### IIS漏洞全解析 #### IIS 6.0 文件扩展名处理漏洞 IIS 6.0 是一款由微软发布的Internet Information Services (IIS)版本,在早期的Windows Server系统中广泛使用。此版本存在一个关于文件扩展名处理的安全漏洞...

    一个上传点的蛋疼突破.2

    这提示了作者可能与IIS6.0的解析漏洞有关,因为IIS6.0存在一个已知的解析漏洞,即它会忽略分号后的扩展名,例如"love.asp;.jpg"。 接着,作者上传了"love.asp;.jpg"的网马,虽然上传成功,但访问时提示文件不存在。...

    突破安全狗传马.doc

    - **IIS 6.0解析漏洞**:IIS 6.0存在一种文件解析漏洞,如果文件名包含多个点(.)和分号(;),服务器可能会错误地解析文件。例如,`yinin.asp;yinin.jpg`这样的文件名,IIS 6.0会尝试先执行.asp部分,然后再处理....

    IIS 安装设置指南

    1. **增强的安全模式**:默认情况下,IIS6.0采用更严格的安全模式运行,减少了因配置不当而引发的安全漏洞。 2. **改进的用户隔离**:IIS6.0增强了对用户请求的隔离机制,即使一个应用程序出现问题,也不会影响到...

    IIS5.0 Internet 信息服务软件

    与IIS6.0及更高版本的对比 IIS5.0之后,微软继续推出了IIS6.0(Windows Server 2003)和更高版本,这些版本在性能、安全性和管理方面都有所提升。例如,IIS6.0引入了更高效的进程模型,而IIS7.0则引入了模块化架构...

Magicbox
Global site tag (gtag.js) - Google Analytics