Web攻防——各脚本语言特有漏洞总结之ASP
脚本语言
- ASP
- ASPX
- PHP
- JAVA
- Python
- JavaScipt
- 通用安全漏洞
ASP
- 常见搭建组合:win+iis+asp+access(sqlserver)
IIS搭建网站
IIS中间件
网站源码和组件
IIS配置站点
地址+站点+映射目录
设置主页文件
配置解析asp服务
启用父路径
给予该网站目录读写数据库的权限
访问
登录
例:Easycms、aspcms等:安装包安装->新建网站->设置首页文件->Web服务扩展这里Active Server Pages设置允许以能解析asp->启用父目录-给予网站目录读写数据库的权限(为方便起见,给予所有权限)
access数据库
- 常见后缀名:asp asa(前两者执行解析) mdb(默认下载)(总结:与中间件中的应用程序配置有关)
- mdb、asp、asa(后两者文件可修改后缀为mdb打开)文件在数据库目录下有
- asp\asa: 可通过留言等方式向数据库中写入后门,访问数据库可能加载后门
IIS短文件名探针漏洞(只能探针前六个字符)
-
作用:探针文件目录结构
-
工具:iis_shortname_Scan.py http://192.168.46.160:81
-
目录扫描工具:借助字典
-
iis_shortname_Scan:利用该漏洞探针部分目录结构
-
原理:参考链接
IIS文件上传解析漏洞
- 原理:
- xxx.asp、xxx.asp/xxx.jpg(其它格式)、xxx.asp;.jpg
IIS写权限漏洞(IIS PUT漏洞)
-
原理:参考链接:https://www.2cto.com/Article/201307/228165.html
-
漏洞成因:IIS中间件配置时网站主目录权限配置处给予了主目录写入权限(WebDAV开启、目录写权限开启)
- 工具:IIS PUT Scaner、桂林老兵IIS写权限利用程序(win10下无法正常运行)