文心TONY|中间件(Web漏洞及防御)
文章图片
IIS6.0上传漏洞
如果IIS开启了PUT上传方法 , 就可以利用PUT上传方法上传任意文件!
条件:
开启了WebDev配置了写入的权限利用:
利用PUT协议上传WebShell!
修改文件扩展名(move方法)
IIS短文件名枚举漏洞
在get请求中加入"~" , 可以让远程攻击者看到diclose文件和文件夹的名称并找到重要的文件夹和文件!
IISHTTP.sys漏洞
【文心TONY|中间件(Web漏洞及防御)】HTTP.sys会错误地解析某些特殊构造的HTTP请求 , 存在远程代码执行漏洞!
文章图片
文章图片
文章图片
注意:具体利用和防御 , 将在漏洞复现篇中详解!
推荐阅读
- 京东二面痛遭中间件虐杀,30天含恨学透这套学习小册,挺进阿里
- 今日头条Java面试技巧分享:写个消息中间件
- 常见web中间件拿shell
- 国际时尚大奖吹风机:高速吹干+护发,Tony老师秘密被揭开
- Tony李广连|柯尼卡美能达推出两款黑白多功能复合机