首页 > 编程语言 >ASP 与iis基础漏洞

ASP 与iis基础漏洞

时间:2024-02-06 14:44:17浏览次数:30  
标签:文件 ASP iis 写入 漏洞 asp

1 ASP安全

在早期我们在windows上搭建服务器使用的是 windows , iis,asp, access (sqlserver),他们几个分

别是操作系统,中间件,编程语言,数据库,类比我们先前学习的NAMP,是同一类事物,本篇来学习ASP

安全。

1.1 access脱库

由于access数据库文件格式一般有.mdb .asp .asa 该文件放在网站目录下,没有进行站库分离,对于mdb

类型的,我们如果知道文件地址就直接可以进行下载,对于asp或者asa文件,知道文件地址可以直接进行

访问,从而可以获得管理员账号和密码等信息。至于如何获取地址,可以尝试访问默认地址或者进行扫

描。

对于asp或者asa类型的数据库文件,直接访问是直接以asp形式解析的,所以看到的往往是乱码,既然有

这种情况,我们就可以寻找网站可以对数据库进行写入的功能,然后写入后门代码,就可以获取网站权限

1.2 iis短文件名漏洞

利用该漏洞,可以扫描出服务器的中一些无法在外部访问的目录,可能比直接目录扫描获得更多的信息。

从而得到后台地址,但缺陷就是只能扫到文件的前六位,想要使用直接使用对应的脚本即可

1.3 iis文件解析漏洞

我们如果直接上传.jpg文件是无法解析的,但我们将文件名改为名称.asp;.jpg 上传识别是jpg文件,但

是是可以当作asp文件正常解析的。

第二种方式是将.jpg文件放在以文件名.asp命名的文件夹中,然后再进行访问就可以顺利解析了。

1.4 iis写入漏洞

如果在网站配置过程中开通了写入权限,就会存在写入漏洞,我们通过利用第三方脚本,可以对网站文

件进行写入,但只有windows 2003 下的iss6才存在该漏洞

标签:文件,ASP,iis,写入,漏洞,asp
From: https://www.cnblogs.com/rpup/p/18009728

相关文章

  • windows栈回溯功能示例——漏洞利用检测
    利用windows栈回溯如何进行漏洞利用检测?利用Windows栈回溯进行漏洞利用检测是一个复杂的过程,它通常涉及监控可疑或危险函数的调用,并分析调用这些函数的上下文来判断是否存在潜在的漏洞利用尝试。这种方法需要深入理解漏洞利用技术、危险函数的正常与异常使用模式,以及堆栈回溯的技......
  • 闭包的漏洞
    目录1.闭包的定义2.构成闭包的条件3.闭包的漏洞4.闭包的漏洞防止方法4.1判断法4.2置空法1.闭包的定义闭包就是能够读取其他函数内部变量的函数。在JavaScript中,只有函数内部的子函数才能读取局部变量,所以闭包可以理解成“定义在一个函数内部的函数“。本质上,闭包是将函......
  • ArcgisServer屏蔽服务访问页面等安全漏洞
    1信息遍历通过ArcgisServer自身配置进行设置。本机测试通过。1.1配置步骤打开如下地址http://ip:6080/arcgis/admin/system/handlers/rest/servicesdirectory点击edit,将ServicesDirectoryEnabled的勾选去掉,保存。 1.2设置后效果 2不安全的域传送漏洞删除Arcgis......
  • 反序列化漏洞
    反序列化漏洞什么是序列化、反序列化例子引入序列化是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象状态,重新创建该对象。简单的来讲:(含例子easy.php)序列化:把对象转换......
  • RCE代码执行漏和命令漏洞
    前置知识:漏洞检测:在了解漏洞概念前,应该先知道一下这个漏洞如何检测的,我们应该或多或少听过白盒测试(白盒),黑盒测试(黑盒)。白盒测试:白盒测试是对源代码和内部结构的测试,测试人员是可以知道内部的逻辑和结构的,差不多就是代码审计。黑盒测试:黑盒测试是对功能需求的测试,测试人......
  • 解析与编辑器漏洞
    一、解析漏洞需要vulhub环境。点击查看代码编译:sudodocker-composebuild启动:sudodocker-composeup-d关闭:sudodocker-composedown1、IIS6vulhub里面没有IIS的靶场,可以用课程资料的03serverr1版本,用户名密码:administrator/123456。解析漏洞介绍1)当建立.asa......
  • docker 部署 asp.net8 项目
    1、需要编写dockerfile文件#基础镜像FROMmcr.microsoft.com/dotnet/aspnet:8.0ASbase#工作目录WORKDIR/app#开放访问端口EXPOSE8080#复制内容到镜像COPY./app#指定默认入口ENTRYPOINT["dotnet","Web.Admin.dll"]2、编写docker-compose.yaml文件version:'3's......
  • iis 配置后启动报不能在此路径中使用此配置节。如果在父级别上锁定了该节,便会出现这种
     错误  配置后启动报不能在此路径中使用此配置节。如果在父级别上锁定了该节,便会出现这种情况。锁定是默认设置的(overrideModeDefault="Deny" 处理如图 C:\windows\system32\inetsrv\appcmdunlockconfig-section:system.webServer/handlersC:\windows\system3......
  • 汽车网络安全,防止汽车软件中的漏洞
    喜欢本篇文章的话记得点赞评论⭐收藏 汽车网络安全在汽车开发中至关重要,尤其是在汽车软件日益互联的情况下。在这篇博客中,我们将分享如何防止汽车网络安全漏洞。 Jumpto你喜欢的部分 为什么汽车网络安全很重要?主要汽车网络安全漏洞内存缓冲区问题代码注入顶级汽车......
  • DevExpress ASP.NET Web Forms v23.2最新版本系统环境配置要求
    本文档包含有关安装和使用 DevExpressASP.NETWebForms控件的系统要求的信息。点击获取DevExpressv23.2正式版.NETFrameworkDevExpressASP.NETWebForms控件和MVC扩展支持以下.NETFramework版本。IDEDevExpressASP.NET控件支持以下VisualStudio版本。Visual......