iis 文件解析漏洞

最近遇到了十分典型的iis文件解析漏洞，当然了这个iis也是6.0的，类似于 xx.asp;.jpg漏洞 最近朋友拿到一个项目，某个机电工程设备的网站，当然了这个并不是开源的，也不是什么大架构，一如既往的黑盒测试。 给了一个域名，一个ip源地址，像这种站其实已经很完善了，抱着试一试的态度还是先上工具扫一圈 AWVS功能无比强大，但是用得到的就是那么几个，扫了一遍之后当然有很多的误报的，但是也暴露出一个文件上传漏洞

同时通过whatweb也确切的得知此站的中间件为IIS版本为6.0，也就是说文件解析漏洞是可以触发的 我们访问http://www.test.com/upload.asp 怎么看都像是让人家给留后门的样子，藏得深也能扫出来，虽然AWVS没把这个具体路径告诉我，但是御剑给扫出来了，结合一起使用就会有奇效 二话不说直接上传一个文件，内容如下 通过burpsuite 拦截数据包重发

很明显了，上传成功，而且还将网站的绝对路径也给爆出来了，我们直接访问

函数被解析，上传成功。此处利用的是iis6.0版本的文件解析漏洞，分号后面的不被解析,也就是说time.asp;.jpg会被服务器看成time.asp执行 当然了此站最后还存在信息泄露、弱口令爆破等漏洞，在这里就不一一介绍了