IIS
Internet Information Services--windows
解析漏洞
IIS 6.x
- 基于文件名:该版本默认会将 *.asp;.jpg 此种格式的文件名,当成 Asp 解析,原理是 服务器默认不解析 ; 号及其后面的内容,相当于截断。
- 基于文件夹名:该版本 默认会将 *.asp/ 目录下的所有文件当成 Asp 解析。
- 另外, IIS6.x 除了会将扩展名为 .asp 的文件解析为 asp 之外,还默认会将扩展名为 .asa ,.cdx , .cer 解析为 asp
修复建议
- 限制上传目录执行权限,不允许执行脚本。
- 不允许新建目录。
- 上传的文件需经过重命名 ( 时间戳 + 随机数 +.jpg 等 )
IIS 7.x
IS7.x版本 在Fast-CGI运行模式下,在任意文件,例:1.jpg后面加上/.php,会将1.jpg 解析为php文件。[图片马+解析漏洞]
漏洞修复:配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序
PUT 任意文件写入
IIS Server 在 Web 服务扩展中开启了 WebDAV 之后,支持多种请求,配合写入权限,可造成任意文件写入。
-
OPTIONS请求探测
-
put上传
修复建议 : 关闭 WebDAV 和 写权限
https://www.freebuf.com/column/228796.html