中心件安全IIS----文件解析漏洞利用
IIS6 文件解析漏洞利用IIS服务器重要存在两种解析缺陷:文件夹解析漏洞和分号截断漏洞。下面就来分别详细
了解一下。
1.文件夹解析漏洞
在IS5x和6.0下对于录名称为“xasp”中的任何内容,包罗“1.jpg”如许的图片文件,都会被当作ASP文件解析。例如“/example.asp/1.jpg”,这本来是一个图片资源,但是IS服务器会将其当作
ASP
资源解析。也就是说,假设攻击者可以控制在服务器上创建的目录名称的话,纵然它上传的是一张图片,仍然可以实现入侵。那么有人会说,怎么会有网站支持用户创建目录呢?还真有。早期很多网站的通用编辑器都是可以让用户自己去创建目录的,如EWebEditor、CKFinder、Fckeditor、KindEditor
等。由于很多网站都采取这种编辑器,于是也都存在允许攻击者恶意创建目录的权限。只不外一般情况下,攻击者想要接触到这些编辑器,必要首先拿到管理员密码,因为这些编辑功能往往只向管理员开放。如果网站利用的
IS 服务器文件夹解析漏洞,那么联合编辑器的功能,就很有可能陷落。
接着,在Web 目录下创建一个文件夹,名为“a.asp”。文件夹内放置一个文件,定名为“1.jpg”。然后在该文件内,编写一段非常简朴的 ASP
代码“<%=now()%>”。如果文件可以或许被解析为ASP文件,则可以打印出当前系统时间。
接下来,为服务器开启ASP解析功能,这是所有ASP网站都必须启用的。然后访问创建好的件,可以看到本应该解析为图片的资源被当作ASP解析乐成了,打印出了系统时间。
https://img-blog.csdnimg.cn/direct/c13097b4265b4f598e38ecaa3ae5baa5.png
这个漏洞反映出:系统安全自己是由很多组件拼接构成的,这些组件就像一块块积木,如果中一块积木存在缺陷,那么这个系统整体很有可能是有缺陷的。在一些情况下,一块积木摆放不确,并不会导致整体的崩塌,但是如果此时还有另外一块积木也出现了标题,那么就可能发生量变到质变的飞跃。网站不安全、遭受入侵,根源上可能是多个不同缺陷联合造成的。在这个案例中,文件夹解析漏洞和网站允许创建恶意文件夹这两个致命点,缺少何一个都不能导致攻击者入侵乐成。
2.分号截断漏洞
IIS6.0下,会将“1.asp;.ipg”如许的文件当作 ASP
文件解析。在盘算机对文件扩展名的明白上来说,文件扩展名是以最后一个“.”的背面内容为据的,这个文件被网站过滤步调明白成了图片。而现实上,IIS
会以为分号便是结尾,背面内容被“截断”了,以为这是 ASP 文件,于是产生了差异,差异便是不安全。
这种情况下,纵然网站利用白名单的方法进行判断,只允许上传“.jpg”扩展名的文件,攻击者仍然可以实现入侵。这种方法是当年WebShell变形绕过的“网红”方法。在IS服务器的
Web 下创建“a.asp;.jpg”文件,由于分号截断了背面的“jpg”,从而导致文件被当成了ASP文件解析,如图5-5所示。
https://img-blog.csdnimg.cn/direct/64a506e973ef4d84a3dc4893d2ba9a2b.png
3.IIS 解析漏洞检测
对于 IS文件夹解析漏洞,可以通过在网站目录下创建“a.asp”文件夹,并在此中创建“1jpg”,文件内容填写ASP 代码。然后远程访问
http://target.com/a.asp/1.jpg,验证文件是否可以或许被当作ASP解析,以判断漏洞存在与否。
对于IIS分号截断漏洞,可以上传“1asp;.jpg”文件,然后远程访问 http://target.com/
1.asp;.jpg,验证文件是否可以或许被当作ASP解析,来进行漏洞检测。
学习网络安全技能的方法无非三种:
第一种是报网络安全专业,如今叫网络空间安全专业,重要专业课程:步调设计、盘算机构成原理原理、数据结构、操作系统原理、数据库系统、 盘算机网络、人工智能、自然语言处理、社会盘算、网络安全法律法规、网络安全、内容安全、数字取证、呆板学习,多媒体技能,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,大概是想办法认识一-些大佬,抱紧大腿,不外这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,轻易劝退。
如果你对网络安全入门感爱好,那么你必要的话可以点击这里
页:
[1]