IIS6.0解析漏洞复现 – 作者:LN7034

IIS6.0解析漏洞复现

IIS解析漏洞

目录解析漏洞(IIS6.0)：在IIS6.0的网站目录中创建有*.asp形式的目录，该文件夹下的所有文件都会以asp脚本格式进行解析。/xx.asp/xx.jpg(xx.asp是文件夹)
下面以Windows Server2003搭建的环境演示：

实验环境：VM16虚拟机中

在网站的主目录下新建一个1.asp文件夹

在1.asp目录下创建asp的图片马

把asp的一句话用winhex写入图片

我们进行访问，看是否能解析

解析成功，进行蚁剑连接

文件解析漏洞(IIS6.0)：在IIS6.0的网站中，存在有这样格式的文件*.asp;.jpg，其中代表着任意字符，这种格式文件会以asp脚本格式进行解析，也就是说会解析成*.asp，分号后面的不会去管，因为URL一般以分号结尾

还是在Windows Server 2003中实验

把图片马，名字改为11.asp;.jpg

进行访问，看是否能解析

解析成功，蚁剑连接

来源：freebuf.com 2021-03-05 23:42:41 by: LN7034