解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本文件等当做可执行的脚本文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。
IIS 5.x/6.0解析漏洞
目录解析:在网站下建立文件夹的名称中带有.asp、.asa等可执行脚本文件后缀为后缀的文件夹,其目录内的任何扩展名的文件都被IIS当作可执行文件来解析并执行。 http://www.xxx.com/xx.asp/xx.jpg
IIS 6.0环境下正常访问图片
通过访问1.asp/one.jpg 会把1.asp目录下面的任意扩展名的文件,都以asp格式来解析并执行
可以通过配合图片马getshell
文件解析:在IIS6.0下,分号后面的不被解析,也就是说xx.asp;.jpg将被当做xx.asp解析并执行。 http://www.xxx.com/xx.asp;.jpg IIS6.0 默认的可执行文件有asp、asa、cer、cdx四种。
文件解析就是把刚刚的one.jpg修改为one.asp;.jpg, 将被当作one.asp 解析并执行,分号后面的不被解析
也是可以直接进行利用的造成文件解析漏洞getshell
