首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Web中间件漏洞之IIS篇

    远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) ,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。...成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码,可以导致 IIS 服务器所在机器蓝屏或读取其内存的机密数据。...2.PUT漏洞01漏洞介绍及成因IIS Server 在 Web 服务扩展开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。...这一漏洞有两种完全不同的利用方式:/test.asp/test.jpgtest.asp;.jpg02漏洞复现利用方式1第一种是新建一个名为 "test.asp" 的目录,该目录的任何文件都被 IIS...图片IIS7.5 文件解析漏洞test.jpg/.phpURL 中文件后缀是 .php ,便无论该文件是否存在,都直接交给 php 处理,而 php 又默认开启 "cgi.fix_pathinfo" ,

    1.7K10
    领券