iis解析漏洞如下
1、目录解析
以*.asp命名的文件夹里面的文件都会被当作asp文件解析!
存在数据库备份功能的系统并且备份路径可控的话经常会出现这个问题。
2、文件解析
在IIS-6.0的版本,服务器默认不解析;后面的内容,所以xxx.asp;.jpg会被解析成xxx.asp。
3、其他解析类型
在IIS6.0的版本,如下几种文件类型也会被执行。
xxx.asa xxx.cer xxx.cdx
4、php-cgi漏洞
在IIS-7.0和IIS-7.5的版本,在php配置文件中,开启cgi.fix_pathinfo,然后上传一个1.jpg的一句话木马文件。然后用菜刀访问1.jpg/.php即可连接一句话木马。
相关文章
暂无评论...