IIS
IIS是Windows Server中自带的一个Web服务器。
IIS出现的漏洞
一、IIS目录解析漏洞 (/test.asp/1.jpg)------IIS5.x/6.0
以.asp .asa .cer .cdx 命名的文件夹,其目录内的任何扩展名的文件都会被当作asp文件来解释执行。
例如创建目录test.asp,那么/test.asp/1.jpg将被当做asp文件来执行。假如黑客可以控制上传文件夹路径,就可以不管上传后你的图片改不改名都能拿shell了。
防御:禁止在网站目录下创建目录,或者创建目录名规则中禁止含符号"."
二、IIS文件名解析漏洞(test.asp;.jpg)------IIS5.x/6.0
分号后面的不被解析,也就是说 rexu.asp;.jpg 会被服务器看成是rexu.asp。
也就是当文件名后缀出现";" "."时后面格式会被截断,只解析分号前面的内容。
防御:对文件名命名进行限制、过滤;限制上传脚本文件的执行权限。
三、IIS 畸形解析漏洞(test.jpg/*.php)------IIS 7.0
直接访问/upload/test.jpg/x.php,jpg会被当初php文件执行。
在IIS7.0中,在默认Fast-CGI 开启状况下,我们往图片里面写入下面的代码: