IIS文件解析漏洞
IIS6.0在解析文件时存在两个解析漏洞
1.当建立*.asp、*.asa格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件进行解析。
例如:建立一个文件夹test.asp,在test.asp文件夹中新建一个文本文档1.txt,其内容为一句话木马。(正常来说TXT是文本文档格式,IIS是不会去解析此类文件的,应该会直接显示其内容,而在test.asp文件夹中,却直接会被当做ASP脚本来进行解析。
访问 /test.asp/1.txt 会显示你放入的一句话木马。
2.当文件为*.asp;1.jpg 的时候,IIS6.0同样会以ASP脚本来进行执行。
例如:新建文件test.asp;1.jpg内容为一句话木马。
访问/test.asp;1.jpg 依旧会显示你放入的一句话木马。
这个漏洞已经出现很久了,但是微软一直也没有提供解决IIS6.0这个问题的补丁,很多网站栽在这个漏洞。
IIS容器中还有一个经典漏洞WebDav
WebDav是一种基于HTTP1.1协议的通信协议,它扩展了HTTP协议,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使HTTP协议更强大。在开启WebDav扩展的服务器之后,如果支持PUT、MOVE、COPY、DELETE等方法,就可能会存在一些安全隐患。攻击者就可能通过PUT方法向服务器上传危险脚本文件。
第一步:通过OPTIONS探测服务器所支持的HTTP方法
第二步:通过PUT方法向服务器上传脚本文件
第三步:通过MOVE或COPY方法改名
通过这三个步骤,攻击者就能轻松的获取一个WebShell
如果服务器开启了DELETE方法,攻击者还可以删除服务器上的任意文件。