iis文件解析漏洞
2017-06-11 13:49
190 查看
iis在解析文件时,存在如下两个漏洞,攻击者可利用这两个漏洞来绕过服务器对上传文件的检测。
a. 当web目录中存在一个文件夹为test.asp时,这个目录下所有的文件都会被作为asp文件解析。此种情况通常发生于可以在web服务器上创建目录的情况,攻击者可以随意创建一个名称为xx.asp的目录,然后在这个目录下上传后缀名为xx.jpg的文件,实际内容则为asp脚本。当发送请求xx.asp\xx.jpg时,xx.jpg文件就被作为asp文件执行。问题版本 IIS 6.0
b. 当文件名称中含有;时,iis在解析这类文件名时,会被;截断。
如:上传一个test.asp;.jpg的文件,当请求这个文件时,会被作为test.asp文件进行解析。问题版本 IIS6.0
a. 当web目录中存在一个文件夹为test.asp时,这个目录下所有的文件都会被作为asp文件解析。此种情况通常发生于可以在web服务器上创建目录的情况,攻击者可以随意创建一个名称为xx.asp的目录,然后在这个目录下上传后缀名为xx.jpg的文件,实际内容则为asp脚本。当发送请求xx.asp\xx.jpg时,xx.jpg文件就被作为asp文件执行。问题版本 IIS 6.0
b. 当文件名称中含有;时,iis在解析这类文件名时,会被;截断。
如:上传一个test.asp;.jpg的文件,当请求这个文件时,会被作为test.asp文件进行解析。问题版本 IIS6.0
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- IIS 文件枚举解析漏洞
- 51. 文件上传篇——IIS解析漏洞原理
- IIS 6文件解析漏洞
- IIS文件解析漏洞
- nginx文件类型错误解析漏洞及处理方法
- nginx文件类型错误解析漏洞
- IIS无法解析asp文件的问题
- Microsoft IIS 5.x/6.0 0DAY:解析文件名“[YYY].asp;[ZZZ].jpg/[YYY].php;[ZZZ].jpg”漏洞
- IIS无法解析*.aspx文件,提示“找不到该文件”的解决方法
- IIS突然不解析asp文件的处理步骤
- nginx解析漏洞 只要可以上传文件就会被黑
- iis 500 服务器错误 不能解析asp文件的解决方法
- IIS7.5增加JSON文件解析
- nginx文件类型错误解析漏洞
- Windows Server 2003 IIS配置: HTTP错误 404 - 文件或目录未找到[可以解析aspx,但不能
- IIS突然不解析asp文件的处理步骤
- IIS无法解析asp文件的问题
- IIS不能解析.asp的文件解决办法
- IIS无法解析aspx文件,提示“找不到该文件”的解决方法
- IIS源码泄露及文件类型解析错误