中间件漏洞之(IIS中间件)

IIS服务简介:

IIS是是internet infomaition services的缩写,意为互联网信息服务,是全球第三大网络服务器,其中第一是apache,第二是ngin。,iis是由微软公司提供的基于运行Microsoft windows的互联网基本服务。最初是windows nt版本的可选包,随后内置在windows200,windows xp professional和windows server 2003一起发行,但是在windows xp home版本上并没有iis。iis是一种web(网页)服务组件,其中包括web服务器、ftp服务器、nntp服务器和smtp服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成为了意见很容易的事情/

iis的安全脆弱性曾长时间呗业内诟病。一旦iis出现远程执行漏洞威胁将会非常严重,远程代码漏洞存在于http协议堆栈(http.sys)中。当http.sys未正确分析经特殊设计的http请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统账户的上下文中执行任意代码。可以导致iis服务器所在的机器蓝屏或读取其内存中的机密数据

以上内容摘抄自百度百科:
什么是IIS

IIS常见漏洞类型:

Put漏洞:

漏洞成因:

iis server 在web 服务扩展中开启了webdav,配置了可以写入的权限,造成任意文件上传。

版本:iis6.0

漏洞复现文章:

漏洞修复:关闭webdav和写入的权限

短文件名猜解:

漏洞成因:

iis短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,会返回400

漏洞复现文章:

漏洞修复:

1:升级.net farmwork

2:修改注册表禁用短文件名功能

3:cmd关闭NTFS 8.3文件格式支持

4:将web文件夹的内容拷贝到另一个位置(详细内容待补充)

该漏洞的局限性:

1:该漏洞只能确定前6个字符,如果后面的字符太长、包含特殊字符、很难猜解;

2:如果文件名本身太短(无短文件名)也是无法猜解的;

3:如果文件名前6位带空格。8.3格式的短文件名会补进,和真实文件名不匹配;

解析漏洞:

漏洞成因:

iis 6.0在处理含有特殊符号的文件路径时会出现逻辑错,从而造成文件解析漏洞,这一漏洞有两种完全不同的利用方式

利用方式一(目录解析):新建特殊目录

新建一个名为“test.asp”的目录,该目录中的任何文件都被当做asp程序执行,特殊符号是“/”:

利用方式二(文件解析):上传特殊文件

上传名为“test.asp;.jpg”

iis7.5文件解析漏洞:

URL中文件后缀是.php,便无论该文件是否存在,都直接交给php处理,而php有默认开启”cgi.fix_pathinfo“,会对文件进行”修理“,什么是”修理“,举个例子:当php遇到路径”/aaa.xxx/bbb.yyy“时,若”/aaa.xxx/bbb.yyy““不存在,则会去掉最后的”bbb.yyy“,然后判断”/aaa.xxx“是否存在,若存在,则把“/aaa.xxx”当做文件,若有文件test.jpg,访问时在其后加/.php,便可以把“test.jpg/.php”交给php处理,php修理文件路径得到“test.jpg”,该文件存在,便把该文件做为php程序执行。

漏洞修复:

1.对新建目录文件名进行过滤,不允许新建包含‘.’的文件。

2.取消网站后台新建目录的功能,不允许新建目录。

3.限制上传的脚本执行权限,不允许执行脚本。

4.过滤.asp/xm.jpg,通过ISApi组件过滤。

远程代码执行:

漏洞成因:

在iis6.0处理PROPFIND指令的时候,由于对url的长度没有进行有效的长度控制和检查,导致执行memcpy对虚拟路径进行构造的时候,英法栈溢出,从而导致远程代码执行

漏洞复现:CVE-2017-7269 IIS6.0远程代码执行漏洞复现

漏洞修复:

1:关闭webdav服务

2:使用相关的防护设备

详细介绍:

目前iis一共发行了12个版本。从iis1.0到iis.10.0版本,iis1.0-4.0已经基本退出市场,iis5.0-10.0是web市场主要使用的网络服务器,随着windows版本发布和不断的更新,iis自身的安全性也有了较大的提升,在2005-2018年期间,iis漏洞呈现逐年减少的趋势,同时也说明了iis漏洞poc公布的越来越少,漏洞挖掘的难度也在提升。

目前iis7.5、iis8.5、iis10.0是目前全球使用最多的三款iis版本,分别对应的受影响漏洞数为12,4,2个

其中拒绝服务,认证绕过漏洞,信息泄露,代码执行为主要的漏洞(6-10的主要漏洞)

漏洞文章:iis各版本漏洞详解

有问题和意见及时评论指出,同各位讨论修改以及学习!!!!

 

©️2020 CSDN 皮肤主题: 技术黑板 设计师:CSDN官方博客 返回首页