iis6.0解析漏洞验证过程-创新互联

初学***从点滴开始，慢慢积累。先来个iis6.0的解析漏洞验证过程。

通过www.shodan.io去搜索还是有很多的网站是基于iis6.0搭建的，尤其是asp、aspx，现在简单说下iis6.0解析漏洞验证过程。

1、自己搭建server2003，简单建个iis6.0的asp网站

2、首先是验证目录解析漏洞，目录解析漏洞是在网站目录下建一个asp为后缀的文件夹，然后文件夹下的.jpg、.txt、.doc等其他格式后缀的文件都会被解析为asp，

此时在aa.asp下为3个不同格式的一句话***，如下图

可直接利用菜刀去连接上传的一句话***：

3、在验证后缀解析漏洞，xx.asp;.jpg格式的文件在解析时会自动被解析为xx.asp，iis6.0下与解析相关的为asp.dll，其遇到分号会直接终止，详细见解析漏洞可参考Nuclear'Atk 网络安全研究中心 的http://lcx.cc/?i=1958详细说明。

上图中的4.asp;.jpg将会被解析为4.jsp，直接菜刀连接

xx.asp:.jpg也会被解析为xx.asp,这个我没有具体进行验证，这个在利用的时候需要利用拦截数据包的工具，自己改后缀，因为windos下是不支持文件名中有：（分号）的。

这是自己的积累，慢慢积累***的知识点吧，希望大家多多指教。

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。