资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

如何进行IIS6.0中间件漏洞解析

今天就跟大家聊聊有关如何进行IIS6.0中间件漏洞解析 ,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

发展壮大离不开广大客户长期以来的信赖与支持,我们将始终秉承“诚信为本、服务至上”的服务理念,坚持“二合一”的优良服务模式,真诚服务每家企业,认真做好每个细节,不断完善自我,成就企业,实现共赢。行业涉及成都除甲醛等,在重庆网站建设成都营销网站建设、WAP手机网站、VI设计、软件开发等项目上具有丰富的设计经验。

一、新建一个1.asp文件,内容为:<%=now()%>,放进IIS6.0服务器中。

二、访问192.168.1.152:8011/1.asp,成功访问,获取当前时间

如何进行IIS6.0中间件漏洞解析

三、将1.asp修改为1.asa,然后访问192.168.1.152:8011/1.asa,除了*.asa,还有*.cer *.cdx都会被解析成asp文件,从而绕过上传机制。

如何进行IIS6.0中间件漏洞解析

四、将1.asp修改为1.asp;1.jpg,然后访问192.168.1.152:8011/1.asp;1.jpg,这种畸形文件名在“;”后面的直接被忽略,所以也会被当做 *.asp文件执行,从而绕过上传机制。

如何进行IIS6.0中间件漏洞解析

五、以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。新建一个文件夹名为1.asp,然后将上面1.asp文件修改为1.txt并放进1.asp文件夹中,然后访问192.168.1.152:8011/1.asp/1.txt,成功解析成asp文件。

如何进行IIS6.0中间件漏洞解析

看完上述内容,你们对如何进行IIS6.0中间件漏洞解析 有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注创新互联行业资讯频道,感谢大家的支持。


网站题目:如何进行IIS6.0中间件漏洞解析
URL链接:http://cdkjz.cn/article/jheehg.html
多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

大客户专线   成都:13518219792   座机:028-86922220