當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

IIS漏洞

發布時間：2024/8/1 编程问答 28 豆豆

生活随笔收集整理的這篇文章主要介紹了 IIS漏洞小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

一、PUT文件寫入

1.1 影響范圍

1.2 漏洞詳情

二、短文件漏洞

2.1? 漏洞原理

三、遠程代碼執行漏洞

IIS6.0

????????由于IIS開啟了擴展webDAV，并且配置了寫入權限，導致可以上傳文件

可以首先抓包使用OPTIONS方法查看能夠使用的http方法

然后使用PUT方法上傳一個jsp內容的txt文件

接著使用MOVE方法將此txt文件移動到其他地方并且改名為.asp文件

然后直接連接就行。

? ? ? ? 為了兼容DOS命令，windows為長文件名文件生成相應的短文件名文件，攻擊者可以通過短文件名猜測長文件名從而下載某些敏感文件。

CVE-2015-1635（MS15034）

????????由于http.sys組件漏洞，攻擊者可以讀取內存數據以及造成藍屏

以上是生活随笔為你收集整理的IIS漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。