IIS6.0存在两种解析漏洞:
第一种是修改后缀,建立一个“*.asp;.gif”的文件,windows会将他作为一个图片解析,但IIS不会。
第二种是在目录下建立一个“*.asp”的文件夹,然后此文件夹里的所有文件都会被解析为ASP文件然后执行
介绍第一种情况:
iis为什么会把asa,cdx,cer解析成asp文件呢
原因这四种扩展名都是用的同一个asp.dll文件来执行
看图
那是否可以自己自定义一个扩展名 然后让iis执行呢。
我们测试使用大马进行测试:
1.大马 名称改为 Thumbs.db(此文件一般来说每个图片目录都有,修改此名称的目的是更好的隐藏)
2.添加一个应用程序扩展名映射
访问测试
成功执行