IIS解析漏洞式什么?在 Windows 2003 IIS 6.0 下面有两个漏洞,微软从来没有给过补丁。
IIS解析漏洞1:
在网站下建立文件夹的名字为 *.asp、*.asa 目录中任何扩展名的文件夹都是 IIS 当作 asp 文件进行分析和执行。例如,创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被视为 asp 执行文件。
然后我们来测试一下,在网站下创建一个目录“vidun.asp”,并在目录下创建一份文件名称“1.jpg”的文件(假设是用户作为头像上传上来的),用记事本打开“1.jpg”输入文件:
如图所示,如果 asp 脚本可以执行,恭喜你:漏洞存在。
打开浏览器,输入地址,执行效果如下:
IIS解析漏洞2:
当网站上传图片时,将网页木马文件的名称改为“*.asp;.jpg”,也会被 IIS 当作 asp 文件进行分析和执行。例如,上传一个名为图片文件的图片文件“vidun.asp;.jpg”木马文件,可作为 asp 文件分析和执行。
在网站目录下创建文件“vidun.asp;.jpg”,以上 代码内容1.jpg 打开浏览器,输入地址,执行效果如下:
IIS分析漏洞太可怕了,足以让每个站长崩溃,更让站长崩溃的是微软还没有发布补丁!
【编辑推荐】