介绍
IIS6.0漏洞可分为目录漏洞和文件漏洞
- 目录漏洞
访问*.asp格式命令的文件夹下的文件,都会被当成asp文件执行
-
文件漏洞
- 畸形文件命名
123.asp -> 123.asp;.txt作用: 中间件会把";"后的内容过滤掉
- 支持解析后缀
IIS6.0会对后缀为 cer、asa、cdx的文件解析
IIS6.0漏洞可分为目录漏洞和文件漏洞
访问*.asp格式命令的文件夹下的文件,都会被当成asp文件执行
文件漏洞
123.asp -> 123.asp;.txt
作用: 中间件会把";"后的内容过滤掉
IIS6.0会对后缀为 cer、asa、cdx的文件解析