在 Windows 2003下 IIS 6.0有两个漏洞。以下是我在网上找的资料:
  IIS解析漏洞1:
  在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。

IIS解析漏洞2:

  网站上传图片的时候,将网页***文件的名字改成“*.asp;.jpg”,也同样会被 IIS 当作 asp 文件来解析并执行。例如上传一个图片文件,名字叫“vidun.asp;.jpg”的***文件,该文件可以被当作 asp 文件解析并执行。

转载于:https://blog.51cto.com/wwwanglei/1834161

iis6.0解析漏洞相关推荐

  1. [网络安全自学篇] 二十九.文件上传和IIS6.0解析问题及防御原理(二)

    这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了Sqlmap的基本用法.CTF实战,包括设置HTTP.POST请求.参数 ...

  2. iis6.0 php漏洞,微软IIS 6.0和7.5的多个漏洞及利用方法

    微软的IIS 6.0安装PHP绕过认证漏洞 微软IIS与PHP 6.0(这是对PHP5中的Windows Server 2003 SP1的测试) 详细说明: 攻击者可以发送一个特殊的请求发送到IIS ...

  3. Windows Server 2003服务器IIS6.0解析JSP/IIS6.0与JSP共用80端口

    2019独角兽企业重金招聘Python工程师标准>>> Windows Server 2003 服务器下整合 IIS 和 Tomcat 准备条件: 1操作系统:Windows2003 ...

  4. IIS6.0,Apache低版本,PHP CGI 解析漏洞

    IIS6.0解析漏洞 在IIS6.0下存在这样的文件"名字.asp;名字.jpg" 代表了jpg文件可以以asp脚本类型的文件执行. 根据这个解析漏洞我们可以上传这种名字类型的图片 ...

  5. 中间件的解析漏洞详解及演示

    本文转自行云博客https://www.xy586.top/ 文章目录 IIS5.x-6.x解析漏洞 Apache IIS 7.0/IIS 7.5/nginx 0.8.3解析漏洞 Nginx < ...

  6. 文件解析漏洞总结-IIS

    一.IIS6.0解析漏洞 漏洞一(后缀绕过) 漏洞二(目录解析) 漏洞三(文件解析) 补充(PUT和漏洞三的结合) 二.IIS7.0解析漏洞 IIS6.0解析漏洞 环境搭建:Windows Serve ...

  7. nginx 上传文件漏洞_文件上传及解析漏洞

    注:本文仅供学习参考 文件上传定义: 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行.这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等. 这种攻击方式是最为直接和有效的, ...

  8. 经典Web容器解析漏洞

    目录 Apache 文件名解析漏洞(info.php.x 绕过) IIS6.0解析漏洞 文件名解析漏洞(time.asp;1.jpg) 目录解析漏洞(1.asp/time.jpg)

  9. hackmap-[常见的文件解析漏洞总结]

    hackmap-[常见的文件解析漏洞总结] 0.前言 1.Apache解析漏洞 2.IIS解析漏洞 2.1 IIS6.0解析漏洞 2.2 IIS7.0/7.5解析漏洞 3.PHP CGI解析漏洞 3. ...

最新文章

  1. 借助 Subversion 进行版本控制
  2. python 全栈开发,Day116(可迭代对象,type创建动态类,偏函数,面向对象的封装,获取外键数据,组合搜索,领域驱动设计(DDD))...
  3. Flask 在 Debug 模式下初始化2次
  4. 实验二十四、OSPF 在NBMA 环境中点到点的配置
  5. java x1价格_java I/O总结
  6. c语言下楼的题目,用C语言编写下面题目的程序:
  7. 机械工程专业英语词汇
  8. Oracle客户端完整版下载地址
  9. Excel VBA与VSTO基础实战指南 VBA和VSTO权威教材
  10. 达摩达兰论估价pdf_应用公司理财PDF下载_(美)阿斯瓦斯・达摩达兰_机械工业出版社_会计_管理_零度图书网...
  11. 游戏程序员的学习之路
  12. 【AD】如何画双层PCB板,双层PCB板布线规则
  13. 计算机毕业设计ssm基于Andriod的剪纸艺术平台3swaq系统+程序+源码+lw+远程部署
  14. android桌面动画
  15. Settings学习
  16. SEO集思广益,如何做到效果最佳?
  17. ES版cpu如何购买和判断?
  18. Linux更换镜像源
  19. 华为云服务器+Nginx+Python3.7+Django2.2+支付宝支付接入部署
  20. 【MySQL】数据库设计文档生成

热门文章

  1. 【Timbre,Amplitude,Pitch】声音的基本属性
  2. unicode utf8 转换 php,php实现utf-8转unicode函数分享
  3. 拿到input输入的时间_【Keras 笔记】Input/Dense层的数学本质
  4. redis nio 多路复用
  5. windows进程生产者消费者代码c语言,生产者消费者问题---C语言实现
  6. php 读取stdclass,json - 在php中读取stdclass的问题?
  7. 多路复用 I/O 模型详解, 为什么他能支持更高的并发
  8. ext 动态赋值text_JQuery中html,val,text-取值赋值的区别-
  9. 计算机组成原理判零实验,计算机组成原理实验报告 进位位控制、通用寄存器判零实验...
  10. php写实体类,PHP实体类