网站建设资讯

NEWS

网站建设资讯

如何进行IIS6.0中间件漏洞解析

今天就跟大家聊聊有关如何进行IIS6.0中间件漏洞解析 ,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

发展壮大离不开广大客户长期以来的信赖与支持,我们将始终秉承“诚信为本、服务至上”的服务理念,坚持“二合一”的优良服务模式,真诚服务每家企业,认真做好每个细节,不断完善自我,成就企业,实现共赢。行业涉及成都除甲醛等,在重庆网站建设成都营销网站建设、WAP手机网站、VI设计、软件开发等项目上具有丰富的设计经验。

一、新建一个1.asp文件,内容为:<%=now()%>,放进IIS6.0服务器中。

二、访问192.168.1.152:8011/1.asp,成功访问,获取当前时间

如何进行IIS6.0中间件漏洞解析

三、将1.asp修改为1.asa,然后访问192.168.1.152:8011/1.asa,除了*.asa,还有*.cer *.cdx都会被解析成asp文件,从而绕过上传机制。

如何进行IIS6.0中间件漏洞解析

四、将1.asp修改为1.asp;1.jpg,然后访问192.168.1.152:8011/1.asp;1.jpg,这种畸形文件名在“;”后面的直接被忽略,所以也会被当做 *.asp文件执行,从而绕过上传机制。

如何进行IIS6.0中间件漏洞解析

五、以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。新建一个文件夹名为1.asp,然后将上面1.asp文件修改为1.txt并放进1.asp文件夹中,然后访问192.168.1.152:8011/1.asp/1.txt,成功解析成asp文件。

如何进行IIS6.0中间件漏洞解析

看完上述内容,你们对如何进行IIS6.0中间件漏洞解析 有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注创新互联行业资讯频道,感谢大家的支持。


本文名称:如何进行IIS6.0中间件漏洞解析
标题网址:http://cdweb.net/article/jheehg.html