-
IIS6使用冒号上传漏洞
网络 2014/4/25 9:36:50测试条件:
asp
上传文件不会更名
只允许上传.jpg
利用:
上传个jpg 图片 名字 为: cs.asp:.jpg 注意是: 默认windows是不允许文件字含:的 所以需要抓包后改下!!
上传成功后 iis会忽略掉:后面的字符 也就是 成了 cs.asp .但是在接收判断文件后缀还是可以检测的.jpg 饶过了 后缀检测 。。
不知道各位以前有没有发现,反正我是自己发现的 不是在别的地方看到的。!!
补充:
iis截取到数据 是 完整的 cs.asp:.jpg 但是 上传过去应该由于windows不允许带:文件名 所以iis直接去掉了 :后面的 这个和%00截断应该不是一样,%00截断是直接截断了后面的 这样的话如果在前面有检测就无法通过检测了。
更多利用 还等待大牛们出思路!!!
阅读(792) 分享(0)
上一篇: 微信开发之本地接口调试(非80端口,无需上传服务器服务器访问)
下一篇: CSS基础知识之精简代码
