Web开发

注册

 

发新话题 回复该主题

常见Web容器及其漏洞 [复制链接]

1#

前言

文章整理于网络,并非原创,由于时间久远,相关链接忘了保存。

正文

IIS

一、简介

InternetInformationServices(IIS,互联网信息服务),是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。最初是WindowsNT版本的可选包,随后内置在Windows、WindowsXPProfessional和WindowsServer一起发行,但在普遍使用的WindowsXPHome版本上并没有IIS。

二、漏洞

1.文件解析漏洞

①目录解析漏洞(影响版本:IIS5.X/6.0)

默认会将**.asp(*.asa、*.cer、*.cdx)目录下的所有文件当成Asp解析。

修复:限制上传目录执行权限,不允许执行脚本;不允许新建目录;上传的文件需经过重命名(时间戳+随机数+.jpg等)注:如果攻击者可以控制上传目录,那么攻击者依然可以利用该漏洞。

②文件名解析漏洞(影响版本:IIS5.X/6.0)

默认会将**.asp;(*.asa;.jpg、*.cer;.jpg)这种格式的文件名,当成Asp解析,是因为服务器默认不解析;号及其后面的内容,相当于截断。

修复:同①。

③畸形解析漏洞(影响版本IIS7.X)

在Fast-CGI运行模式下,在任意文件,例:1.jpg后面加上/.php,会将1.jpg解析为php文件。

修复:配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序

2.短文件漏洞

Windows以8.3格式生成与MS-DOS兼容的(短)文件名,以允许基于MS-DOS或16位Windows的程序访问这些文件。在cmd下输入"dir/x"即可看到短文件名的效果。

①利用工具

分享 转发
TOP
发新话题 回复该主题