文件解析漏洞总结-IIS

最新推荐文章于 2026-03-27 03:07:19 发布
原创 最新推荐文章于 2026-03-27 03:07:19 发布 · 1.1w 阅读 · 10
标签
#iis #文件解析漏洞
本文总结了IIS的文件解析漏洞,包括默认后缀如何导致文件被误解析为ASP程序,IIS 6.0的特殊符号逻辑错误引发的漏洞,以及遇到PHP时的文件解析问题。此外,还提到了Windows操作系统文件命名规则对漏洞的影响。

IIS(Internet Information Services)是微软出品的灵活、安全、易于管理的Web服务器。
在总结过ApacheNginx的文件解析漏洞后,现在来总结下IIS的文件解析漏洞。

默认后缀

这其实不是文件解析漏洞,但能达到和文件解析漏洞一样的效果。IIS总是和asp联系在一起。一般而言,asp程序文件的后缀为.asp,但实际上,IIS默认地还会解析其他后缀的文件为asp文件。如下图是我在Windows7中开启IIS7.5对asp支持后处理程序映射的默认设置:

这里写图片描述

由上图可知,.cer文件和.asp文件的处理程序一样,均为IsapiModule(实际上就是aspnet_isapi.dll),故.cer文件也被当做asp程序执行。经测试,确实是这样。

网上找到的资料说.asa、.cer和.cdx都是默认被IIS6.0当做asp执行的后缀。我在Windows XP SP3 + IIS5.1和Windows Server 2003 + IIS6.0中测试发现,.asa和.cer是被当做asp执行的后缀,.cdx不行。

总结一下,可能被IIS当做asp程序执行的后缀有:

  .asp
  .cer
  .asa
  .cdx

IIS 6.0 文件解析漏洞

最低0.47元/天 解锁文章
CISP-PTE选择题整理(一)
千寻的博客
10-24 8614
LDAP认证查询语句句为:(&(USER=Uname)(PASSWORD=Pwd)) ,Uname和pwd可控,关于绕过认证下面说法正确的是。在拿到⼀个windows服务器下的webshell之后,我想看看当前在线的用户,下面这些命令可以做到的是。一个⽹站存在命令执⾏漏洞,由于服务器不能上外网,这是我们可以利用什么样的⽅式将文件上传到服务器器。拿到一个windows下的webshell,我想看一下主机的名字,如下命令做不到的是。linux 环境下,查询⽇日志⽂文件最后100⾏行行数据,正确的⽅方式是。
文件解析漏洞-iis
m0_63944205的博客
07-30 1074
用windowserver2003安装IIS测试。
iis常见漏洞(中间件常见漏洞
qq_56438857的博客
08-17 1万+
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS.net两个条件都满足。...
中间件安全IIS----文件解析漏洞利用
ZL_1618的博客
03-20 2061
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。接下来,为服务器开启ASP解析功能,这是所有ASP网站都必须启用的。
IIS6.0解析漏洞攻防解析
最新发布
yuanyywq的博客
03-27 254
摘要:IIS6.0及以下版本存在文件解析漏洞,攻击者可通过构造"shell.asp;.jpg"等特殊文件名绕过检测,使服务器将图片文件当作ASP脚本执行。典型利用方式是植入一句话木马实现远程控制。防御措施包括升级IIS版本、禁用非必要脚本权限、文件上传白名单校验及部署WAF。该漏洞需结合上传功能利用,测试需获得合法授权。(149字)
文件上传之中间件解析漏洞详解
永远是少年
10-01 2814
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件上传之中间件解析漏洞详解。 一、IIS解析漏洞 二、Apache解析漏洞 三、Nginx解析漏洞
IIS解析漏洞
weixin_51151498的博客
10-11 1248
IIS解析漏洞
IIS文件解析漏洞
2302_77969979的博客
07-22 512
博主在这里没有使用默认网站,重新建了一个网站,并且将端口换为了8080b.路径选择网站根目录即可,注意将权限全部选择上,以防后面出现相关问题。
IIS6.0文件解析漏洞复现及原理解析
热门推荐
wangyuxiang946的博客
07-06 1万+
IIS文件解析漏洞原理 IIS6.0存在文件解析漏洞 , 文件名中分号( ; )后面的内容不会被解析 比如 a.asp;jpg 文件 会被IIS解析成 a.asp
文件解析漏洞总结(IIS,APACHE,NGINX)
st3pby的博客
11-03 1670
文件解析漏洞总结(IIS,APACHE,NGINX)
IIS漏洞-解析漏洞
swordheart的博客
11-30 7644
漏洞介绍 解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本文件等当做可执行的脚本文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。 IIS 5.x/6.0解析漏洞 目录解析:在网站下建立文件夹的名称中带有.asp.asa等可执行脚本文件后缀为后缀的文件夹,其目录内的任何扩展名的文件都被IIS当作可执行文件解析并执行。http://www.xxx.com/xx.asp/xx.jpg IIS 6.0环境下正常访问图片 通过访问1.asp/one.j..
文件解析漏洞--IIS--Vulhub
weixin_53736204的博客
07-30 990
用windowserver2003安装IIS测试。
IIS支持未知文件扩展名下载
09-24 1132
 让IIS支持未知文件扩展名下载在IIS6中新增可下载文件类型IIS 6.0 不能处理未知的 MIME 类型IIS6 只为对具有已知文件扩展名的文件的请求提供服务。如果请求内容的文件扩展名未映射到已知的扩展,则服务器拒绝请求。即IIS不支持未知文件扩展下载! 症状当您从 IIS 6.0 Web 服务器中请求文件时,而该文件的扩展名不是 Web 服务器上已定义的 MIME 类型,您将看到
webshell路径中带分号点号如.asp,.asa,.cdx,.cer的访问方法总结
收集盒 Book box
05-08 1290
<br />1.比如一个网马的url地址路径http://www.xxx.com/aa.asp/1.txt<br /><br />那么输入web木马密码后,提交到的页面是http://www.xxx.com/aa.asp,直接报404找不到,郁闷吧。<br /><br />其实看下webshell的form的action,明显是去掉了后面1.txt。<br /><br />解决办法就是将网么登录界面的htm存下来,改下form中的路径为全路径(包括http的地址及后面1.txt),再手工提交。<br /><
文件解析漏洞总结(IIS,NGINX,APACHE)
2301_76631050的博客
07-30 2784
这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的文件,PHP就会向前递归解析。在一个文件/xx.jpg后面加上/.php会将 /xx.jpg/xx.php 解析为 php 文件。在IIS7.0IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件.jpg会被服务器看成是1.asp
56.网络安全渗透测试—[文件上传篇6]—[IIS6.0文件名解释漏洞-突破上传]
qwsn
08-07 2251
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、IIS6.0 解释漏洞 1、IIS6.0 解析漏洞分两种:目录/文件解析漏洞 2、IIS6.0文件解析漏洞的利用场景
windows(iis)服务器部署安装wordpress(php)网站教程
程序员
08-07 2284
该教程包含iis安装,php安装,mysql安装,php网站部署上线,windows服务部署php网站,只需要这一篇文章就够了。
网络安全——Web容器及IIS
weixin_54055099的博客
09-22 2034
文件解析漏洞IIS6.0IIS7.5的解析漏洞
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6586
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析...
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ranzi.
05-13 3528
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值