前言
文章整理于网络,并非原创,由于时间久远,相关链接忘了保存。
正文
IIS
一、简介
InternetInformationServices(IIS,互联网信息服务),是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。最初是WindowsNT版本的可选包,随后内置在Windows、WindowsXPProfessional和WindowsServer一起发行,但在普遍使用的WindowsXPHome版本上并没有IIS。
二、漏洞
1.文件解析漏洞
①目录解析漏洞(影响版本:IIS5.X/6.0)
默认会将**.asp(*.asa、*.cer、*.cdx)目录下的所有文件当成Asp解析。
修复:限制上传目录执行权限,不允许执行脚本;不允许新建目录;上传的文件需经过重命名(时间戳+随机数+.jpg等)注:如果攻击者可以控制上传目录,那么攻击者依然可以利用该漏洞。
②文件名解析漏洞(影响版本:IIS5.X/6.0)
默认会将**.asp;(*.asa;.jpg、*.cer;.jpg)这种格式的文件名,当成Asp解析,是因为服务器默认不解析;号及其后面的内容,相当于截断。
修复:同①。
③畸形解析漏洞(影响版本IIS7.X)
在Fast-CGI运行模式下,在任意文件,例:1.jpg后面加上/.php,会将1.jpg解析为php文件。
修复:配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序
2.短文件漏洞
Windows以8.3格式生成与MS-DOS兼容的(短)文件名,以允许基于MS-DOS或16位Windows的程序访问这些文件。在cmd下输入"dir/x"即可看到短文件名的效果。
①利用工具