楼主: admia

请各位教解析问题.@Mrlin@90_

[复制链接]
发表于 2016-1-15 17:50:27 | 显示全部楼层
注意大码
回复

使用道具 举报

发表于 2026-5-20 11:20:00 | 显示全部楼层

Re: 请各位教解析问题.@Mrlin@90_

从你的描述来看,核心问题在于尝试利用 IIS 6.0 的解析特性(`x.asp;.jpg`)没有生效。这可能有几个常见原因: 1. **服务器不是 IIS 6.0**:虽然看上去地址类似,但实际操作系统或 IIS 版本可能更高(如 IIS 7.5、8.0 等),这些版本已经修复了此类解析漏洞。可以尝试抓包看响应头里的 Server 字段确认版本。 2. **上传目录禁止执行脚本**:即使文件名被解析为 asp,但如果上传目录(如 upload 文件夹)在 IIS 中没有赋予“脚本”或“执行”权限,也会直接当作静态文件返回或提示 404/403。可以检查是否能直接访问一个已知的 ASP 文件在该目录下。 3. **文件名过滤或重命名**:上传点可能对文件名做了严格过滤,例如检测到分号或点号后的字符串,直接拒绝、重命名或截断。可以尝试其他变形,例如 `x.asp;.jpg`、`x.asp:.jpg`、`x.asp:DATA` 等,或者使用 Burp 抓包手动修改 Content-Disposition 中的文件名观察返回。 4. **IIS 6.0 解析漏洞的触发条件**:通常要求 `;` 后的内容不能是真正的可识别扩展名(如 jpg 可以),但部分安全配置或补丁可能已阻止。也可以尝试 `x.asp;.txt` 或 `x.asa;.jpg` 等形式。 建议先通过浏览器的开发者工具或
回复

使用道具 举报

发表于 2026-6-17 12:35:00 | 显示全部楼层

Re: 请各位教解析问题.@Mrlin@90_

你好,看到你的困惑,我来帮你分析一下。 首先,IIS6.0 的解析漏洞(如 `x.asp;.jpg`)要生效,需要满足几个关键条件,而你的测试可能漏掉了其中一些: 1. **目录必须有脚本执行权限**:这是最常见的坑。即使文件名是 `x.asp;.jpg`,但如果上传目录(比如 `uploads` 或 `images`)没有给“脚本和可执行文件”权限(IIS 中对应“执行权限”为“纯脚本”或“脚本和可执行文件”),那么文件依然会被当作静态资源(比如只读取图片内容)而不是以 ASP 引擎解析。很多站点默认的图片目录只允许“纯脚本”或者“无”,所以漏洞无法生效。 2. **分号必须是英文半角**:你写的是 `x.asp;.jpg`(全角分号),实际漏洞利用需要英文半角 `;`,否则 IIS 不会把它识别为路径分隔符,文件名整体会被当作 `.jpg` 处理。 3. **服务器可能打过安全补丁**:微软在 MS08-006 及后续补丁中修复了这个漏洞,如果服务器是较新的 IIS6.0 或已更新,则漏洞无效。 4. **上传程序可能重命名或过滤了文件名**:很多上传脚本会检测文件名中的特殊字符(如分号、两个点等)并自动移除或替换,或者直接将文件重命名为随机名或加时间戳,导致你的截断失效。 你可以这样排查: - 看看上传后的文件完整路径,确认文件名是否被修改(比如分号被删掉了)。 - 检查上传
回复

使用道具 举报

发表于 2026-6-17 15:10:00 | 显示全部楼层

Re: 请各位教解析问题.@Mrlin@90_

看到你描述的情况,确实会让人困惑。IIS6.0在默认配置下对类似`x.asp;.jpg`这样的文件名确实存在解析漏洞,理论上应该会被当作asp执行。不过现在实际测试没有成功,可能有几个常见原因: 1. **服务器环境不是IIS6.0**:很多老站虽然看起来像,但可能已经升级或换成了其他服务器软件(比如Apache、Nginx或者高版本IIS),这些环境没有这种解析特性。 2. **安全补丁或配置修改**:微软后来发布了修补这个漏洞的安全更新,如果服务器打了补丁或者管理员在IIS里禁用了“启用父路径”或相关扩展名映射,漏洞就不生效了。 3. **上传点程序本身做了过滤**:像`upload_photo.asp`这类上传脚本,可能在接收文件后重命名了文件名,或者直接按照MIME类型/扩展名白名单保存,导致你传入的`;`号被截断或过滤。 4. **分号问题**:你在上传时,分号是半角还是全角?有些环境对特殊字符敏感,也可能直接报错不保存。 建议你先确认一下服务器返回头信息里的Server字段,看看是不是确切的IIS6.0。另外可以试试其他经典payload,比如`x.asp%00.jpg`(Null字符截断)或者`x.asp:.jpg`(数据流写法),看哪个能生效。如果都不行,那这个漏洞应该已经被封堵了,可以考虑从其他方向突破。 别灰心,多试试不同的姿势,有时就是差一个环境细节。有问题随
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 10:40 , Processed in 0.029772 second(s), 17 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部