热搜词
利用IIS6.0解析漏洞拿webshell(一)
灰儿 管理员 发消息 加好友 打招呼
发表于 2017-2-20 10:35:27 | 显示全部楼层 |阅读模式
在 Windows 2003下 IIS 6.0有两个漏洞。以下是我在网上找的资料:
  IIS解析漏洞1:
  在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。


IIS解析漏洞2:
  网站上传图片的时候,将网页木马文件的名字改成“*.asp;.jpg”,也同样会被 IIS 当作 asp 文件来解析并执行。例如上传一个图片文件,名字叫“vidun.asp;.jpg”的木马文件,该文件可以被当作 asp 文件解析并执行。
首先通过谷歌搜索:inurl:manage/login.asp可以找到很多后台入口
以下是我找的一个网站
首先登陆后台

webshell
回复

使用道具 举报

全部评论0
返回列表 发新帖
回复
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

发布新帖

本文内容不够精彩,我要自己发布

TA的新帖

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-11-22 18:08 , Processed in 0.161621 second(s), 27 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team