核心提示:iis在解析文件时,存在如下两个漏洞,攻击者可利用这两个漏洞来绕过服务器对上传文件的检测。1、a. 当web目录中存在一个文件夹为test.asp时,这个目录下所有的文件都会被作为asp文件解析。此种...
iis在解析文件时,存在如下两个漏洞,攻击者可利用这两个漏洞来绕过服务器对上传文件的检测。
1、a. 当web目录中存在一个文件夹为test.asp时,这个目录下所有的文件都会被作为asp文件解析。此种情况通常发生于可以在web服务器上创建目录的情况,攻击者可以随意创建一个名称为xx.asp的目录,然后在这个目录下上传后缀名为xx.jpg的文件,实际内容则为asp脚本。当发送请求xx.asp\xx.jpg时,xx.jpg文件就被作为asp文件执行。问题版本IIS 6.0
2、b. 当文件名称中含有;时,iis在解析这类文件名时,会被;截断。
如:上传一个test.asp;.jpg的文件,当请求这个文件时,会被作为test.asp文件进行解析。问题版本IIS6.0
