摘要:
测试版本:IIS6.0 利用工具 1、IIS PUT Scaner By ZwelL 2、桂林老兵IIS写权限利用程序 1、IIS来宾用户对网站文件夹有写入权限 2、Web服务扩展:WebDAV—打勾 3、网站主目录:写入—打勾(可PUT) 4、网站主目录:脚本资源访问—打勾(可COPY、MOVE) 阅读全文
摘要:
原文地址:http://drops.wooyun.org/papers/539 一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 2.文件解析 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析 阅读全文