IIS漏洞
一、IIS5.x - 6.x解析漏洞
1、IIS5.x - 6.x版本服务器,大多数为windows server 2003,开发语言为asp,该解析漏洞也只能解析asp,不能解析aspx
2、目录解析(6.0)
形式:www.xxx.com/xx.asp/xx.jpg
原理:服务器默认把.asp或.asa
目录下的文件都解析成asp文件
3、文件解析
形式:www.xxx.com/xx.asp;xx.jpg
原理:服务器默认不解析;号后面的内容,因此xx.asp;xx.jpg便被解析成asp文件
4、解析文件类型
IIS6.0 默认可以执行文件除了asp还包含这三种:
/test.asa
/test.cer
/test.cdx