用IIS6.0的文件解析缺陷留后门

IIS对文件解析可以用ISAPI扩展。上传漏洞中,经典的asa、cer、cdx扩展名上传拿webshell都是因为默认情况下,IIS对其后缀名映射到了asp.dll,asp.dll又是ASP脚本的解析文件。

最近没钱,为了免费上网,拿了学校服务器权限开VPN,为了在服务器里持久留个缺陷方便上传webshell,于是发现IIS6中,将.jpg、.gif这些添加到映射里,对应文件用C:\WINDOWS\system32\inetsrv\asp.dll,就可以正常利用上传功能上传扩展名为.jpg的webshell了,并且可以正常解析。

想搞它了,就上传个WEBSHELL,不想搞了就删了,为了藏自己。

添加扩展是IIS对其类型文件的解析,而网页中的.jpg图片这些是直接由服务器通过HTTP协议返回到客户端显示的,所以添加映射也不会有什么对网页显示有什么影响。

1.jpg