小灰博客--小灰IT技术博客 | sky00.com

如何利用IIS解析漏洞上传图片木马

简单的叙述一下IIS解析漏洞给网站带来的隐患,利用上传图片的方式就可以拿下你的目录!

第一种:在网站目录下建立任何 *.asp或者*.php 文件夹(也就是 aa.asp或者shell.php之类,有的可能PHP不支持,下面也是)文件夹,其目录下的所有文件都会被当做asp或者php脚本文件去执行,也就是说:它目录下的abc.jpg 都会被当做脚本文件去解析。
这样就非常可怕了。当用户用记事本把 11.jpg 打开,然后里面写入ASP的木马程序,那就可以顺理成章的去执行 abc.jpg 了。也就是在地址栏输入:http://www.sky00.com/aa.asp/abc.jpg 就可以被当做 asp 去执行。
其实一般而言这种漏洞在普通网站中并不常见,因为很多应用中,用户没有自己创建目录的权限(当然这是需要相当大的权限的)。

第二种:就是利用上传漏洞。老版本的 fckeditor,以及其他编辑器、上传组件基本都存在的漏洞(准确的说判断这个漏洞不应该交给他们去处理,他们只负责了上传,有的fck上传上去会给文件名字加下划线,这样你重新上传原来的东西就不会有下划线了,有下划线不执行!)
比如:将一个asp木马的后缀改为:leo.asp;.jpg 这样的。在IIS下,这样的东西也会被当做asp程序去执行。因为他不会识别分号后面的东西,也就是不会执行分后后面的.jpg,自然而然就成了leo.asp!
用户通过编辑器、其他上传文件的程序,上传一个文件名为:leo.asp;.jpg 的文件,然后就可以通过URL去访问:http://www.sky00.com/上传目录/muma.asp;.jpg 去直接执行木马程序!至于上传目录你可以抓包看或者审查代码看等..

解决办法:
1、普通程序禁止用户创建目录,或者严格判断目录的格式,只能为数字或者英文字符。
2、对上传的文件进行重命名,比如用户上传了一个 leo.asp;.jpg 的文件,重命名之后会得到 201400202029.jpg 的文件。


如果该文章帮到了您,不妨帮忙分享支持下博主!
同时也欢迎各位技术爱好者加入IT技术群(点击即可):70035098 互相交流学习!

分享该文章到:

5条评论

  1. 恒泽堂说道:

    受教了!

  2. IT疯狂女说道:

    图片木马,好强额,看到都神奇。



发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

分类

最新评论

  • You have a gift from our company. GЕТ >> https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=9e710a17c6f1893b8975843ad65a53ec&:mmcrid
  • Message; + 1.821 BTC. Receive => https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=288b547ad0b0b6df04e6cda847129548&:zy0yat
  • You have a gift from user. GЕТ > https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=164145d501515772aa4824d0b8561afe&:jubf9l
  • Message: Process #XI77. ASSURE =>> https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=d5ea508b8dcc5925b48f4f5f95b69369&:hst2ca
  • Notification- Process #WG96. NEXT >>> https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=f4f7ece997f382758bf7917d8d281a38&:30jg5l
  • You have received 1 message № 566. Read >> https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=8b618b6f3e2558ea545b01f25c66ea45&:ctoq4z
  • Ticket- Operation 1.82687 BTC. Next > https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=78faf331ce944e7f6d74e3f488bda258&:ls34jm
  • QAQ:要實名制啦...不能用QAQ
  • Hello World! https://national-team.top/go/hezwgobsmq5dinbw?hs=9e710a17c6f1893b8975843ad65a53ec:tavjfc
  • Hello World! https://national-team.top/go/hezwgobsmq5dinbw?hs=d10fa0f01c28120a8a67cc553684d85a:yhlzth
  • Hello World! https://national-team.top/go/hezwgobsmq5dinbw?hs=82b659c095cace05cbef312726b6e1d9:no5bkb
  • Hello World! https://national-team.top/go/hezwgobsmq5dinbw?hs=f4f7ece997f382758bf7917d8d281a38:thx8xj
  • Hello World! https://national-team.top/go/hezwgobsmq5dinbw?hs=e8e513973712a3c92cfc5061bded6465:8kow6n
  • Hello World! https://national-team.top/go/hezwgobsmq5dinbw?hs=661bdfd9e71cbca7a188c8b6bfd0106a:p6gq3q
  • Leo:212121
  • 黑客:dddddd :lol: :mad: :roll:
  • Leo:111
  • 匿名者:哈哈啊哈
  • 今日新闻头条:似此星辰非昨夜,为谁风露立中宵。 https://china
  • 小黑:我就被骗了