具體有兩個大的解析漏洞
1 如果iis目錄下面存在類似*.asp,*.asa之類的目錄,那麼該目錄下面的所有檔案將視為asp或者asa可以執行,而不管原始字尾名,比如說wwwroot構造這樣的目錄檔案結構,其中1.jpg內容為
那麼你會發現,現實的就是當前時間,這樣實際上就執行了jpg....
2 如果你上傳的檔名類似於 *.asp;.jpg那麼一樣會得到執行,比如說
寫道3.asp;.jpg
這樣的檔名,訪問的時候則是
寫道http://localhost/3.asp;.jpg
這樣實際上也是asp解析執行的。。。
不知道為什麼微軟一直不處理這個其實蠻嚴重的bug
此外有些同學安好了iis6.0 結果不能執行asp,但是html什麼的瀏覽都正常,那是因為在6.0中的安全設定
如圖:active server pages 設定為允許。。即可
IIS6 0和IIS7 0解析漏洞
目錄iis7.0 7.5解析漏洞 參考環境搭建 目錄解析漏洞 在iis6.0中,目錄中以 asp命名的資料夾下的檔案將會被以asp格式解析 我們先建立乙個txt檔案,新增helloworld內容,隨後將其更改為.jpg格式 在 目錄下訪問1.jpg檔案,該檔案是以jpg檔案解析 訪問以 asp命名的...
IIS6 0容器之解析漏洞復現
漏洞簡介 解析漏洞是指web伺服器因對http請求處理不當導致將非可執行的指令碼,檔案等當作可執行的指令碼去執行.該漏洞一般配合web容器 iis,nginx,apache,tomcat等 的檔案上傳功能去使用,以獲取伺服器的許可權.iis5.x 6.x解析漏洞 對於iis伺服器5版本和6版本存在兩...
上傳漏洞防禦與IIS6 0檔案解析漏洞 防禦方法
目錄 上傳型別漏洞的總體防禦原則 不同環境上傳漏洞的防禦方法 核心思想 確保上傳的檔案不會被伺服器解析成可執行的指令碼,進而引發遍離功能設計的意外後果。限制檔案上傳型別 白名單結合黑名單 黑名單常常會出現遺漏或者大小寫繞過等問題,所以通常採用白名單限制安全的檔案型別如 jpg png gif bmp...