WEB中间件漏洞--IIS
2018-04-25 12:43
253 查看
1.iis安装
版本一直下一步,选上iis安装
端口修改
网站目录
通过网站发布目录(发布目录任意),新建index.html页面,可以正常访问2.iis6.0解析漏洞
(1)文件名解析
IIS在处理有分号(;)的文件名时,会截断后面的文件名,造成解析漏洞。test.asp;.jpg文件的内容是: <% response.write("Hello World!")%> 此文件的后缀是jpg,正常情况下IIS容器不会将它当做asp来解析,但是IIS 6.0存在解析漏洞,处理test.asp;.jpg文件时,会自动将分号后面的内容截断,变成test.asp,执行里面的代码,输出Hello World!
(2)目录解析
当文件夹的名称是*.asp 、*.asa 、*.cer、*.cdx时,IIS 6.0会将文件夹里的任何后缀的文件都当做asp来执行,造成目录解析漏洞。
asa cer等多种文件后缀文件解析
3.IIS 7.0/7.5 解析漏洞
IIS7.X在解析asp时不存在解析漏洞,但是在解析php文件时,默认PHP的配置文件都开启cgi.fix_pathinfo,如果设置了cgi.fix_pathinfo=1,则在访问http://www.ctfs-wiki.com/x.jpg/x.php时,如果x.php不存在,PHP会递归向前解析,如果x.jpg存在就会把x.jpg当做PHP解析,造成了解析漏洞。
http://www.ctfs-wiki.com/test.jpg/x.php
4.IIS 6.0 PUT上传 任意文件创建漏洞
WebDAV简介WebDAV是一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD、PUT、MOVE等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。
漏洞测试方法
利用OPTIONS方法检测是否开启webdav
如果有如下返回说明开启了webdav
利用
1、首先利用PUT协议上传webshell,注意不能直接上传asp后缀的文件2、利用move方法,将txt文件的后缀改为asp
相关文章推荐
- 【中间件】IIS短文件名枚举漏洞
- 米斯特白帽培训讲义(v2)漏洞篇 Web 中间件
- ewebeditor的上传结合IIS解析漏洞
- IIS写权限漏洞
- iis中搭建多个web站点
- 在web.config和IIS中设置Session过期时间
- web漏洞扫描小工具
- 变态的Web服务器IIS安全设置
- 常见WEB漏洞问题危害及修复建议
- web网站漏洞扫描及防御思维导图更新20180815
- IIS Web服务扩展中没有Asp.net 2.0
- IIS漏洞整理
- 安全检测Java Web应用网站漏洞(下)
- ASP.NET MVC4在部署IIS后,运行时显示的是整个Web的目录列表
- IIS7.5使用web.config设置伪静态的二种方法
- python3.5 修改 IIS WEB.CONFIG的相关方法
- Android--webview 漏洞 解析
- 在 Azure 中的 Windows 虚拟机上使用 SSL 证书保护 IIS Web 服务器
- C# asp.net IIS 在web.config和IIS中设置Session过期时间
- Web服务器已由 IIS 终止错误的解决方案