IIS解析漏洞

柔光的暖阳◎ 2021-12-03 03:25 298阅读 0赞

在 Windows 2003 IIS 6.0 下有两个漏洞，微软一直没有给出补丁。
　　IIS解析漏洞1：
　　在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹，其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp，那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。
        IIS解析漏洞2：
　　网站上传图片的时候，将网页木马文件的名字改成“*.asp;.jpg”，也同样会被 IIS 当作 asp 文件来解析并执行。例如上传一个图片文件，名字叫“vidun.asp;.jpg”的木马文件，该文件可以被当作 asp 文件解析并执行。

转载于//www.cnblogs.com/xiaoyuyu/archive/2013/02/01/2889535.html

发表评论取消回复

表情：

评论列表（有 0 条评论，298人围观）

还没有评论，来说两句吧...

相关阅读

相关 IIS解析漏洞

环境搭建参考：[奇安信攻防社区-IIS渗透合集][-IIS] 常见的解析漏洞： > IIS 5.x/6.0解析漏洞 > IIS 7.0/IIS 7.

骑猪看日落/ 2024年02月23日 08:06/ 0 赞/ 88 阅读

相关 Nginx解析漏洞

常见的解析漏洞： > [IIS][] 5.x/6.0解析漏洞 > IIS 7.0/IIS 7.5/ > [Nginx][] <0.8.3畸形解析漏洞 > Ng

缺乏、安全感/ 2024年02月22日 09:01/ 0 赞/ 110 阅读

相关 iis7.5 的解析漏洞(iis7.5 解析漏洞解决方案)

一、iis7.5 的解析漏洞介绍漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时，在php.ini里设置 cgi.fix\_pathinfo=1

水深无声/ 2023年09月25日 23:56/ 0 赞/ 55 阅读

相关 IIS短文件名枚举漏洞

1、修改注册表项：（重启服务器生效） HKLM\\SYSTEM\\CurrentControlSet\\Control\\FileSystem\\NtfsDisable8do

深藏阁楼爱情的钟/ 2023年06月14日 10:49/ 0 赞/ 47 阅读

相关 iis 有PHP漏洞,处理一起IIS的FastCGI解析漏洞

问题描述： FastCGI解析漏洞WebServer Fastcgi配置不当，会造成其他文件(例如css，js，jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本w

古城微笑少年丶/ 2023年01月17日 15:53/ 0 赞/ 198 阅读

相关典型漏洞汇总-解析漏洞

典型漏洞汇总-解析漏洞总览说明服务器解析漏洞算是历史比较悠久了，但如今依然广泛存在。在此记录汇总一些常见服务器（WEB server）的解析漏洞，比如 IIS6

冷不防/ 2022年10月17日 10:43/ 0 赞/ 288 阅读

相关解析漏洞整理

1.什么是解析漏洞以其他格式执行出脚本格式的效果。 2.解析漏洞产生的条件 1.命名规则 2.搭建平台 3.常见的解析漏洞

悠悠/ 2022年07月12日 19:12/ 0 赞/ 353 阅读

相关 IIS解析漏洞终极解决方案

积木网络什么是“IIS解析漏洞”？在 Windows 2003 IIS 6.0 下有两个漏洞，微软一直没有给出补丁。漏洞1：在网站下建立文件夹的名

野性酷女/ 2022年06月17日 11:57/ 0 赞/ 527 阅读

相关 apache、nginx、Tomcat、IIS引擎解析漏洞

引擎解析漏洞常见的web容器有IIS、Apache、Nginx、Tomcat等，以下是详细讲解 IIS IIS简介是Windows系统提供的一种服务，

Love The Way You Lie/ 2022年01月07日 08:05/ 0 赞/ 317 阅读

相关 IIS解析漏洞

在 Windows 2003 IIS 6.0 下有两个漏洞，微软一直没有给出补丁。　　IIS解析漏洞1：　　在网站下建立文件夹的名字为 .asp、.

柔光的暖阳◎/ 2021年12月03日 03:25/ 0 赞/ 299 阅读