iis7x文件解析漏洞
原理
iis7.x 版本在Fast-CGI运行模式下。在任意文件。例如:a00.jgp/png 后面加上/.php 会将a00.jpg/png 解析为php文件
复现
靶机端口8980
http.sys远程代码执行(ms15-034)
iis网站 网络-请求 信息头-重发 -加上payload 如果返回416这说明有漏洞
可以用poc 发动ddos攻击
原理
iis7.x 版本在Fast-CGI运行模式下。在任意文件。例如:a00.jgp/png 后面加上/.php 会将a00.jpg/png 解析为php文件
复现
靶机端口8980
http.sys远程代码执行(ms15-034)
iis网站 网络-请求 信息头-重发 -加上payload 如果返回416这说明有漏洞
可以用poc 发动ddos攻击
浙公网安备 33010602011771号