文心TONY|中间件(Web漏洞及防御)
文章图片
IIS6.0上传漏洞
如果IIS开启了PUT上传方法 , 就可以利用PUT上传方法上传任意文件!
条件:
开启了WebDev配置了写入的权限利用:
利用PUT协议上传WebShell!
修改文件扩展名(move方法)
IIS短文件名枚举漏洞
在get请求中加入"~" , 可以让远程攻击者看到diclose文件和文件夹的名称并找到重要的文件夹和文件!
IISHTTP.sys漏洞
【文心TONY|中间件(Web漏洞及防御)】HTTP.sys会错误地解析某些特殊构造的HTTP请求 , 存在远程代码执行漏洞!
文章图片
文章图片
文章图片
注意:具体利用和防御 , 将在漏洞复现篇中详解!