初学* * *从点滴开始,慢慢积累。先来个iis6.0的解析漏洞验证过程。
通过www.shodan.io去搜索还是有很多的网站是基于iis6.0搭建的,尤其是asp, aspx,现在简单说下iis6.0解析漏洞验证过程。
1,自己搭建server2003,简单建个iis6.0的asp网站
2,首先是验证目录解析漏洞,目录解析漏洞是在网站目录下建一个asp为后缀的文件夹,然后文件夹下的jpg, . txt, . doc等其他格式后缀的文件都会被解析为asp,
此时在aa。asp下为3个不同格式的一句话* * *,如下图
可直接利用菜刀去连接上传的一句话* * *:
3,在验证后缀解析漏洞,xx.asp; jpg格式的文件在解析时会自动被解析为xx.asp, iis6.0下与解析相关的为asp.dll,其遇到分号会直接终止,详细见解析漏洞可参考核'Atk网络安全研究中心,的http://lcx.cc/?i=1958详细说明。
上图中4.的asp, jpg将会被解析为4. jsp,直接菜刀连接
xx.asp: jpg也会被解析为xx.asp,这个我没有具体进行验证,这个在利用的时候需要利用拦截数据包的工具,自己改后缀,因为windos下是不支持文件名中有:(分号)的。
这是自己的积累,慢慢积累* * *的知识点吧,希望大家多多指教。
