常见框架漏洞(iis)
PUT漏洞
开启 WebDAV 和写权限
访问网址,用bp抓包
用PUT上传文档,但不能直接上传方法脚本文档,可以先上传⼀个其他类型的文档,然后移动成
脚本文档
把木马写入test.txt
把木马文件移动成asp文件
上传成功,连接访问即可
IIS短文件漏洞
Windows 以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允许基于 MS-DOS 或 16
位 Windows的程序访问这些文件。在cmd下输入"
dir /x
"即可看到短文件名的效果。
当后缀小于4时,短文件名产生需要文件(夹)名前缀字符长度大于等于9位。
当后缀大于等于4时,文件名前缀字符长度即使为1,也会产生短文件名
使用payload验证目标是否存在IIS短文件名漏洞,显示的404,说明目标存在该短文件名
HTTP.SYS远程代码执行(MS15-034) MS-->Microsoft 2015 -034
访问网站
得到网站图片 (右键)
编辑请求头,增加Range: bytes=0-18446744073709551615字段,若返回码状态为416 equested Range Not Satisfiable,则存在HTTP.SYS远程代码执行漏洞
POC: https://github.com/davidjura/MS15-034-IIS-Active-DoS-Exploit-PoC
