iis文件解析漏洞

iis在解析文件时，存在如下两个漏洞，攻击者可利用这两个漏洞来绕过服务器对上传文件的检测。

1. a. 当web目录中存在一个文件夹为test.asp时，这个目录下所有的文件都会被作为asp文件解析。此种情况通常发生于可以在web服务器上创建目录的情况，攻击者可以随意创建一个名称为xx.asp的目录，然后在这个目录下上传后缀名为xx.jpg的文件，实际内容则为asp脚本。当发送请求xx.asp\xx.jpg时，xx.jpg文件就被作为asp文件执行。问题版本 IIS 6.0

2. b. 当文件名称中含有;时，iis在解析这类文件名时，会被;截断。

   如：上传一个test.asp;.jpg的文件，当请求这个文件时，会被作为test.asp文件进行解析。问题版本 IIS6.0