IIS6.0和7.5解析漏洞-創(chuàng)新互聯(lián)

IIS 6.0解析利用方法有兩種

創(chuàng)新互聯(lián)是一家專注于成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)與策劃設(shè)計(jì),尼瀘西網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)10余年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:尼瀘西等地區(qū)。尼瀘西做網(wǎng)站價(jià)格咨詢:028-86922220

1.目錄解析

/xx.asp/xx.jpg

2.文件解析

wooyun.asp;.jpg

第一種，在網(wǎng)站下建立文件夾的名字為 .asp、.asa 的文件夾，其目錄內(nèi)的任何擴(kuò)展名的文件都被IIS當(dāng)作asp文件來解析并執(zhí)行。

例如創(chuàng)建目錄 wooyun.asp，那么

/wooyun.asp/1.jpg

將被當(dāng)作asp文件來執(zhí)行。假設(shè)黑闊可以控制上傳文件夾路徑,就可以不管你上傳后你的圖片改不改名都能拿shell了。

第二種，在IIS6.0下，分號后面的不被解析，也就是說

wooyun.asp;.jpg

會被服務(wù)器看成是wooyun.asp

還有IIS6.0 默認(rèn)的可執(zhí)行文件除了asp還包含這三種

/wooyun.asa

/wooyun.cer

/wooyun.cdx

IIS 7.5解析利用方法

漏洞與PHP配置有關(guān)，php.ini中的參數(shù)cgi.fix_pathinfo參數(shù)配置錯(cuò)誤導(dǎo)致解析漏洞，開啟了cgi.fix_pathinfo，與IIS本身無關(guān)，僅是php開發(fā)有關(guān)，不支持asp、aps.net等其他語言。

上傳個(gè)一句話馬兒php.jpg，就是php一句話改名為jpg，然后以下面方式訪問：

https://cache.yisu.com/upload/information/20200310/69/137562.jpg/.php

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

文章標(biāo)題：IIS6.0和7.5解析漏洞-創(chuàng)新互聯(lián)
網(wǎng)頁鏈接：http://muchs.cn/article30/dhgiso.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供自適應(yīng)網(wǎng)站、網(wǎng)站內(nèi)鏈、關(guān)鍵詞優(yōu)化、企業(yè)網(wǎng)站制作、響應(yīng)式網(wǎng)站、定制開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)