中间件解析漏洞

天天天蓝loveyou

 关注

阅读 68

2022-04-27

一、IIS5.x-6.x解析漏洞

使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;
该解析漏洞也只能解析asp文件,而不能解析aspx文件。

1、目录解析

目录解析(IIS6.0)
形式:www.xxx.com/xx.asp/xx.jpg
原理: 服务器默认会把.asp,.asa,.cer,.cdx目录下的文件都解析成asp文件。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、文件解析

文件解析
形式:www.xxx.com/xx.asp;.jpg
原理:服务器默认不解析;号后面的内容,因此xx.asp;.jpg便被解析成asp文件了。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

修复方案
1.目前尚无微软官方的补丁,可以通过自己编写正则,阻止上传xx.asp;.jpg类型的文件名。
2.做好权限设置,限制用户创建文件夹。

相关推荐

中间件安全:Nginx 解析漏洞测试.

朱小落 27 0 0

中间件漏洞总结

言诗把酒 81 0 0

中间件解析了漏洞【IIS Nginx Apache】

精进的医生 25 0 0

常见中间件漏洞(Apache)

小编 23 0 0

中间件漏洞渗透与防御

前程有光 35 0 0

Nginx常见的中间件漏洞

醉东枫 30 0 0

【精选】中间件 tomcat漏洞复现

前行的跋涉者 18 0 0

常见中间件漏洞复现(上)

何以至千里 68 0 0

Web中间件常见漏洞总结

自由的美人鱼 111 0 0

Express中间件②(中间件的分类)

飞空之羽 97 0 0

精彩评论(0)

0 0 举报