用 IIS 6.0 的文件解析缺陷留后门

IIS 对文件解析可以用 ISAPI 扩展。上传漏洞中,经典的 asa、cer、cdx 扩展名上传拿 Webshell 都是因为默认情况下,IIS 对其后缀名映射到了 asp.dll,asp.dll 又是 ASP 脚本的解析文件。

最近没钱,为了免费上网,拿了学校服务器权限开 VPN,为了在服务器里持久留个缺陷方便上传 Webshell,于是发现 IIS 6 中,将 .jpg、.gif 这些添加到映射里,对应文件用 C:\WINDOWS\system32\inetsrv\asp.dll,就可以正常利用上传功能上传扩展名为 .jpg 的 Webshell 了,并且可以正常解析。

想搞它了,就上传个 Webshell,不想搞了就删了,为了藏自己。

添加扩展是 IIS 对其类型文件的解析,而网页中的 .jpg 图片这些是直接由服务器通过 HTTP 协议返回到客户端显示的,所以添加映射也不会有什么对网页显示有什么影响。

1.jpg