本文插图
IIS 6.0上传漏洞
如果IIS开启了PUT上传方法 , 就可以利用PUT上传方法上传任意文件!
条件:
- 开启了WebDev
- 配置了写入的权限
利用:
利用PUT协议上传WebShell!
修改文件扩展名(move方法)
IIS短文件名枚举漏洞
在get请求中加入"~" , 可以让远程攻击者看到diclose文件和文件夹的名称并找到重要的文件夹和文件!
IIS HTTP .sys漏洞
HTTP .sys会错误地解析某些特殊构造的HTTP请求 , 存在远程代码执行漏洞!
本文插图
本文插图
本文插图
注意:具体利用和防御 , 将在漏洞复现篇中详解!
【文心TONY|中间件(Web漏洞及防御)】
推荐阅读
-
印度|成全球第三大经济体?外媒:印度或倒退25年,印度将取代日本
-
此笺|不如诗酒趁年华,重读苏轼《望江南·超然台作》:烟雨暗人家
-
-
【日本】全球上市企业2000强出炉:日本有217家,美国有588家,那中国呢?
-
啊慧说情感|回来房子怎么就成了小叔子的了?真实奇葩!,出了趟差
-
教你做馄饨,做法简单又好看,好吃的不得了!|美食 | 肉馅
-
飞机|超39小时!洛克希德-马丁无人机创世界飞行续航纪录
-
-
-
-
水浒传中,宋江为什么能够坐上头把交椅,从这两件事就能看出来
-
教育部:去年民办幼儿园比上年增5407所,增长3.37%
-
正能量驿站汇|到最后小偷跳河把自己淹死,竟还要索赔三十万?,一男子深夜遭小偷
-
-
-
东方网·外媒揽要|外媒揽要丨11月13日晚报:韩媒称推特出现朝鲜个人账号 中英日三语种发帖
-
-
欣相结合的日记|财运显而易见,生活顺风顺水的4大星座,10月头顶聚宝盆
-
-
cnBeta 10上启用新的Windows 10X触摸键盘?,如何在Windows
