• 微信公众号:美女很有趣。 工作之余,放松一下,关注即送10G+美女照片!

中间件笔记

开发技术 开发技术 3小时前 2次浏览

每个web 中间件都有有点bug
1.iis6x篇
1.1 PUT漏洞
1.漏洞描述
IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。
版本:IIS 6.0
中间件笔记
中间件笔记
本地修改hosts,连上靶机
中间件笔记

抓包直接改get ->option
一般先上传一个文本/.txt
中间件笔记
在靶机上就能看到该文件

把文件后缀名改成asp
中间件笔记
1名字要有destination且后门一定要有域名才能成功 2.要有空格
中间件笔记
成功 |
中间件笔记
中间件笔记
/moon.asp也能创建成功 且下面有两个空格
中间件笔记

防御
把它禁止掉。图片存放目录禁止脚本执行,升级iis
中间件笔记

中间件笔记

iis6.o解析漏洞
1.基于文件名
.asp;.jpg 省略后面,还会将cer cdx asa 拓展名解析成asp
漏洞复现
上传一个后门文件
2.基于文件夹
目录是
.asp里的文件也会当初asp执行(解析成后门)是iis6.0独有的特性
防御:
禁止上传此类文件夹生成;升级iis版本
把文件夹的权限设置成无


程序员灯塔
转载请注明原文链接:中间件笔记
喜欢 (0)