IIS 漏洞总结 | 您所在的位置:网站首页 › asp文件用什么软件打开 › IIS 漏洞总结 |
目录 IIS介绍 IIS6.0 版本 目录解析漏洞 文件名解析漏洞 远程代码执行漏洞 cve_2017_7269 漏洞描述 POC 说明 漏洞利用 IIS7.5版本 IIS解析漏洞 漏洞原理 实验环境搭建 漏洞复现 IIS介绍iis是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务 IIS6.0 版本 目录解析漏洞对于名字为.asp后缀的文件夹,IIS会将该文件夹内部的文件都解析为.asp文件来执行。 即构造名字为a.asp的目录,目录中的1.txt会作为asp文件执行。 对于名字为'a.asp;.jpg'文件,IIS并非以最后一个后缀名来判断格式,故会将其解析为asp文件并执行。 即上传木马的后缀名为'.asp;.jpg'就可以被服务器执行。 IIS 6.0默认不开启WebDAV,一旦开启了WebDAV支持,安装了IIS6.0的服务器将可能受到该漏洞的威胁,远程攻击者通过以“if: |
CopyRight 2018-2019 实验室设备网 版权所有 |