文心TONY|中间件(Web漏洞及防御)

本文插图

IIS 6.0上传漏洞
如果IIS开启了PUT上传方法，就可以利用PUT上传方法上传任意文件！
条件：

开启了WebDev
配置了写入的权限

利用：
利用PUT协议上传WebShell！
修改文件扩展名(move方法)
IIS短文件名枚举漏洞
在get请求中加入"~" ，可以让远程攻击者看到diclose文件和文件夹的名称并找到重要的文件夹和文件！
IIS HTTP .sys漏洞
HTTP .sys会错误地解析某些特殊构造的HTTP请求，存在远程代码执行漏洞！