【小迪安全2023】day41 ASP应用HTTP.SYS短文件文件解析Access注入数据库泄露

第41天 ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄露

ASP与access数据库搭建，Access无需连接，数据库的路径写死了，放到当前目录下，攻击者可以通过构造恶意路径就能访问下载数据库

示例：zblog，fyblog

HTTP.SYS漏洞

CVE-2015-1635

搞破坏用的漏洞，直接关机

IIS短文件漏洞

敏感文件获取、数据库文件获取

取前六位

工具：IIS_shortname_Scanner_master(jar/py)

IIS 6

会将*.asp;.jpg格式的文件名当成asp解析

会将*.asp/目录下的文件当成asp文件解析

IIS ≤ 6.0 配置错误：

1、属性的写入权限勾了

2、WebDAV勾了

会导致http put直接在当前目录创建文件

IIS 7 .x 解析漏洞

在一个文件路径（/xx.jpg）后面加上/xx.php会将/xx.jpg/xx.php解析为php文件

应用场景：配合文件上传获取webshell

access注入——sqlmap

猜目录

1、字典爆破工具：WebPathBrute

2、IIS 短文件

3、爬虫

asp图片马，冰蝎连