IIS6.0put漏洞和解析漏洞

IIS6.0写权限漏洞是网站配置不当所造成的

当我们开启网站webDAV和网站写权限时就会造成漏洞

利用工具测试

成功上传

当我们上传.asp后缀时，可能无法上传，这时可以利用MOVE和IIS6.0的解析漏洞。

IIS解析漏洞1(文件解析)：
　　在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹，其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp，那么 /666.asp/1.jpg 将被当作 asp 文件来执行。

IIS解析漏洞2(目录解析)：

　 网站上传图片的时候，将网页木马文件的名字改成“*.asp;.jpg”，分号后面的不被解析也同样会被 IIS 当作 asp 文件来解析并执行。例如上传一个图片文件，名字叫“vidun.asp;.jpg”的木马文件，该文件可以被当作 asp 文件解析并执行。

使用菜刀成功连接