第41天 ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄露
ASP与access数据库搭建,Access无需连接,数据库的路径写死了,放到当前目录下,攻击者可以通过构造恶意路径就能访问下载数据库
示例:zblog,fyblog
HTTP.SYS漏洞
CVE-2015-1635
搞破坏用的漏洞,直接关机
IIS短文件漏洞
敏感文件获取、数据库文件获取
取前六位
工具:IIS_shortname_Scanner_master(jar/py)
IIS 6
会将
*.asp;.jpg格式的文件名当成asp解析会将
*.asp/目录下的文件当成asp文件解析IIS ≤ 6.0 配置错误:
1、属性的写入权限勾了
2、WebDAV勾了
会导致http put直接在当前目录创建文件
IIS 7 .x 解析漏洞
在一个文件路径(/xx.jpg)后面加上
/xx.php会将/xx.jpg/xx.php解析为php文件应用场景:配合文件上传获取webshell
access注入——sqlmap
猜目录
1、字典爆破工具:WebPathBrute
2、IIS 短文件
3、爬虫
asp图片马,冰蝎连
