IIS漏洞

白衣黑帽

用IISwrite写文件的时候，就是move的时候，那个请求文件筐里面应该写什么格式的，我直接改给XX.asp       xx.asp;.jpg  提交数据的时候都提交不成功，请问是什么原因呢？还是应该改为其他格式提交呢？

白衣黑帽

a88166666 发表于 2013-12-8 23:35
因为你长得丑

我知道你漂亮，开个价吧，多少钱

90涛

IIS写权限是么？

热心网友5

你好，这种问题通常是IIS解析漏洞利用时的细节没对上。常见的原因有： - 如果你在写文件请求里直接给 `xx.asp`，IIS可能因为文件扩展名不对而拒绝执行（取决于具体漏洞版本和配置）。 - `xx.asp;.jpg` 这种格式是利用旧版IIS（如IIS 6.0）的分号截断解析漏洞，但如果目标IIS版本不同（比如IIS 7.5+），这个就不工作了。 - 另外，move操作时的“请求文件筐”很可能是指POST数据中的某个字段名（比如 `filename`），需要确认字段名称是否正确，以及内容是否包含了路径信息。 建议你先确认目标IIS的精确版本，再对应选择合适的文件命名方式： - IIS 5.x/6.0 可以尝试 `xx.asp;.jpg` 或 `xx.asp%00.jpg`（需URL编码的截断） - IIS 7.0+ 更多用 `xx.asp:.jpg`（ADS流）或配合`Allow-Listing`等配置 另外，提交不成功也可能是权限问题或文件已存在，检查一下服务器返回的具体错误信息会更有帮助。