iis php 无法访问此网站_web中间件漏洞之IIS篇

于 2020-11-21 05:27:35 发布
阅读量131 收藏
点赞数
文章标签: iis php 无法访问此网站 iis web服务扩展 iis 支持url 特殊字符 iis中间件 iis怎么创建文件选择上传窗口 iis无法读取配置文件

一、IIS简介

IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 195bfe49bdcec12d7488dff332627ead.png

最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有IIS。

IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。

IIS的安全脆弱性曾长时间被业内诟病,一旦IIS出现远程执行漏洞威胁将会非常严重。远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码,可以导致IIS服务器所在机器蓝屏或读取其内存中的机密数据。

二、PUT漏洞

1. 漏洞介绍及成因

IIS Server在Web服务扩展中开启了WebDAV,配置了可以写入的权限,造成任意文件上传。

版本:IIS 6.0

2. 漏洞复现

1)开启WebDAV和写权限;

2d93e83af294effe30a860f257791c09.png aff9d9483db03ae1a2c4b39ebcdeaa47.png 41174f5f2d42aab3664d5e3dd15b8d7d.png

2) 利用burp测试抓包,将GET请求改为OPTIONS;

dae46080a2b7d6d6806f3497980ce728.png

3)利用工具进行测试;

d279aca8269baba9382221401241c62a.png ccf40a0835ea4b728bd14ddcbf5df79f.png

成功上传,再上传一句话木马,然后用菜刀连接,getshell;

eac26389306167294254ada76b12544f.png

3. 漏洞修复

关闭WebDAV和写权限;

三、短文件名猜解

1. 漏洞介绍及成因

IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。

2. 漏洞复现

1)在网站根目录下添加aaaaaaaaaa.html文件;

aff9d9483db03ae1a2c4b39ebcdeaa47.png

2)进行猜解;

885a89bcdb17e0b1c5eddb079b23a06e.png 6791170e14904abf5ac06339c94ef221.png

3. 漏洞修复

修复方法:

1)升级.net framework;

2)修改注册表禁用短文件名功能;

快捷键Win+R打开命令窗口,输入regedit打开注册表窗口,找到路径:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFileSystem,将其中的 NtfsDisable8dot3NameCreation这一项的值设为 1,1代表不创建短文件名格式,修改完成后,需要重启系统生效。

3)CMD关闭NTFS 8.3文件格式的支持;

4)将web文件夹的内容拷贝到另一个位置,如c:www到d:w,然后删除原文件夹,再重命名d:w到c:www。

修复后:

4. 局限性

1) 此漏洞只能确定前6个字符,如果后面的字符太长、包含特殊字符,很难猜解;

2) 如果文件名本身太短(无短文件名)也是无法猜解的;

3) 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配;

四、远程代码执行

1. 漏洞介绍及成因

在IIS6.0处理PROPFIND指令的时候,由于对url的长度没有进行有效的长度控制和检查,导致执行memcpy对虚拟路径进行构造的时候,引发栈溢出,从而导致远程代码执行。

2. 漏洞复现

1)漏洞环境搭建

在windows server 2003 r2 32位上安装iis6.0;

2)触发漏洞

在本地执行exp,exp如下:

cd22a10632c86068f35db142b93f8f40.png

执行成功后,服务器端弹出计算器:

fcc4b6941171e563b94d552b026c88ec.png

3. 漏洞修复

1)关闭WebDAV服务;

2)使用相关防护设备;

五、解析漏洞

1. 漏洞介绍及成因

IIS 6.0在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。这一漏洞有两种完全不同的利用方式:

/test.asp/test.jpg

test.asp;.jpg

2. 漏洞复现

  • 利用方式1

第一种是新建一个名为”test.asp”的目录,该目录中的任何文件都被IIS当作asp程序执行(特殊符号是“/”);

  • 利用方式2

第二种是上传名为”test.asp;.jpg”的文件,虽然该文件真正的后缀名是”.jpg”,但由于含有特殊符号”;”,仍会被IIS当做asp程序执行;

IIS7.5文件解析漏洞

test.jpg/.php

URL中文件后缀是.php,便无论该文件是否存在,都直接交给php处理,而php又默认开启”cgi.fix_pathinfo”功能,默认会对文件进行“修理”,何谓“修理”呢?举个例子,当php遇到路径为”/aaa.xxx/bbb.yyy”的时侯,若”/aaa.xxx/bbb.yyy”不存在,则会去掉最后的“bbb.yyy”,然后判断”/aaa.xxx”是否存在,若存在,则把“/aaa.xxx”当作文件。

若有文件test.jpg,访问时在其后加/.php,便可以把”test.jpg/.php”交给php,php修理文件路径”test.jpg/.php”得到”test.jpg”,该文件存在,便把该文件作为php程序执行了。

3. 漏洞修复

1)对新建目录文件名进行过滤,不允许新建包含‘.’的文件;

2)曲线网站后台新建目录的功能,不允许新建目录;

3)限制上传的脚本执行权限,不允许执行脚本;

4)过滤.asp/xm.jpg,通过ISApi组件过滤。

weixin_39580124
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值