IIS漏洞
什么是IIS:一种Web服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。
漏洞:
1.PUT方法上传文件后利用MOVE方法进行改名
版本:IIS6.0
漏洞原因:IIS Server在Web服务扩展中开启了WebDAV,配置了写入权限,造成任意文件上传
利用方式:使用PUT请求实现上传任意文件,再用MOVE请求修改文件名,实现webshell
修复:关闭WebDAV和写权限
2.短文件名猜解
版本:IIS7.5及以下(IIS使用.Net Framework 4时不收影响)
漏洞原因:windows系统对文件名超过9位的文件生成短文件名,多余位数用~ x表示(x位数字,初始为1),文件后缀不变。若存在前六位重复,后缀也重复的文件,则x递增。例如yalangsuan.html和yalangsuan123.html分别生成短文件名yalang~ 1.html和yalang~2.html。可以使用基于MS-DOS或16位windows程序访问这些短文件名。若IIS启用.Net,可以尝试用GET请求爆破短文件名(可以使用通配符*逐位破解),当文件存在时,会返回404,当文件不存在时,会返回400,从而爆破文件名。某些情况下甚至可以直接通过短文件名下载文件。
修复:升级.Net框架;注册表禁用短文件名功能
局限性:需要IIS和.Net都满足;文件名小于6位的,不存在短文件名;文件名很长的