[点晴永久免费OA]当网站不允许上传ASP/ASA等类型的文件时IIS6.0文件解析缺陷(asp,asa,cer,cdx,cgi,htr)

admin

2020年4月11日 2:51 本文热度 4468

IIS对文件解析可以用ISAPI扩展。

有的网站在上传检测中会用"黑名单"方法，但是有时会忽略asa、cer、cdx扩展名文件上传，以至于webshell上传成功。

这是因为默认情况下，IIS对其后缀名映射到了asp.dll，asp.dll又是ASP脚本的解析文件。

附图(windows 2003 IIS6)：

另外：

上传一个shtm文件, 内容为：

直接请求这个shtm文件，conn.asp就一览无遗，数据库路径也就到手啦！

解析：

就是一条SSI指令，其作用是将"conn.asp"的内容拷贝到当前的页面中，当访问者来浏览时，会看到其它HTML文档一样显示conn.asp其中的内容。
前提：服务器的对shtm或者shtml的扩展没有删除！

至于conn.asp可以为其他，比如 config.inc.php、config.aspx 等一些数据配置文件。

该文章在 2020/4/11 2:53:58 编辑过