注册 登录
中国红客联盟 返回首页

叼烟的声音 http://www.cnhonkerarmy.com/?99119 [收藏] [复制] [分享] [RSS] 最坚固的堡垒总是从内部开始瓦解!

日志

两大IIS解析漏洞详细介绍及分析

热度 15已有 2237 次阅读2012-11-27 18:57 |个人分类:Oday漏洞|

 IIS解析漏洞式什么?在 Windows 2003 IIS 6.0 下有两个漏洞,微软一直没有给出补丁。

  IIS解析漏洞1:

  在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。

  那么我们来测试一下,在网站下创建一个目录“vidun.asp”,并在目录下创建一个文件名为“1.jpg”的文件(假设是用户作为头像上传上来的), 用记事本打开“1.jpg”文件,输入:

  Now is: <%=Now()%>

  如图所示,如果其中的 asp 脚本能被执行,那么恭喜您:漏洞存在。

打开浏览器,输入地址,执行效果如下:

 IIS解析漏洞2:

  网站上传图片的时候,将网页木马文件的名字改成“*.asp;.jpg”,也同样会被 IIS 当作 asp 文件来解析并执行。例如上传一个图片文件,名字叫“vidun.asp;.jpg”的木马文件,该文件可以被当作 asp 文件解析并执行。

  在网站目录下创建文件“vidun.asp;.jpg”,代码内容与上面 1.jpg 相同,打开浏览器,输入地址,执行效果如下 :

  IIS解析漏洞实在太可怕了,足以让每一个站长望而崩溃,更让站长崩溃的是微软至今没有发布补丁!

发表评论 评论 (12 个评论)

回复 铜青藤 2015-8-20 15:36
路过。。。。
回复 临K 2015-10-3 20:52
   看不懂。。。。
回复 qq1223218578 2015-10-9 14:36
看不懂
回复 zxwanh 2015-10-15 09:50
  
回复 血佷 2017-3-29 16:40
然而..请问怎么解决呢?
回复 南慕2017 2017-4-13 09:54
看不懂,楼主牛逼
回复 BLSP 2018-8-20 18:27
这个干货,晚辈收下了
回复 夜狼诺 2019-5-25 09:10
好像很厉害
回复 白灵.X 2019-7-24 08:32
看不懂的呀
回复 KiraYamato 2019-7-24 10:18
感觉漏洞II更恐怖一点 任何用户只要上传“*.asp;.jpg”就可以骑劫整个网站
回复 shizherusifu 2019-9-21 09:25
ni  shi  zui bang de  xiang xin  ziji
回复 K1047 2019-12-2 00:41
使用HTML或者其他的格式做
(我那大胆想法就是如此)

facelist doodle 涂鸦板

您需要登录后才可以评论 登录 | 注册

红盟社区--中国红客联盟 

Processed in 0.085459 second(s), 9 queries.

站点统计| 举报| Archiver| 手机版| 黑屋 |   

Powered by HUC © 2001-2017 Comsenz Inc.

手机扫我进入移动触屏客户端

关注我们可获取更多热点资讯

Honor accompaniments. theme macfee

返回顶部