IIS上传漏洞,如何防范与应对?

1、IIS简介

IIS上传漏洞,如何防范与应对?插图1

定义:IIS(Internet Information Services)是由微软公司提供的可扩展WEB服务器,支持HTTP、HTTPS、FTP等协议。

版本对应:不同版本的Windows操作系统对应不同版本的IIS,例如Windows 2016对应IIS10.0,Windows 7对应IIS7.5。

2、IIS上传漏洞类型

PUT任意上传漏洞

漏洞简述:当IIS开启WEBDAV服务、写入权限及来宾用户对文件夹具备读写权限时,攻击者可以通过PUT方法上传文件。

漏洞复现:利用工具如iiswrite上传包含ASP一句话木马的文本文件,然后通过move方法将txt文件修改为asp文件,从而获得WebShell。

修复建议:关闭WEBDAV服务、禁用写入权限和管理来宾用户的写入权限。

文件解析漏洞

IIS上传漏洞,如何防范与应对?插图3

目录解析漏洞

漏洞简述:IIS会将特定命名规则的文件解析为ASP文件执行,如*.asp;.xxx文件名会被当作ASP文件。

漏洞复现:创建一个名为sy.asp;.jpg的文件,访问该文件时会被解析为ASP文件。

修复建议:上传的文件需要通过重命名(时间戳+随机数+jpg等)并设置文件上传规则。

文件解析漏洞

漏洞简述:IIS默认不解析分号后面的内容,因此x.asp;.jpg会被解析为ASP文件。

漏洞复现:创建一个名为a.asp;.jpg的文件,访问该文件时会被解析为ASP文件。

修复建议:设置无执行权限和不允许新建目录,上传的文件需要通过重命名。

IIS上传漏洞,如何防范与应对?插图5

短文件名漏洞

漏洞简述:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,存在文件枚举漏洞。

漏洞复现:创建后缀为4个长度的文件,访问构造的某个存在的短文件名,会返回404,而访问默认不存在的短文件名,会返回400。

修复建议:由于微软不认为这里是一个漏洞,也没有退出IIS6.0的补丁,因此漏洞需要自己修复,包括设置无执行权限和不允许新建目录。

IIS上传漏洞主要涉及PUT任意上传漏洞、文件解析漏洞和短文件名漏洞,这些漏洞的产生主要是由于服务器配置不当导致的,通过关闭不必要的服务、禁用写入权限和管理来宾用户的写入权限等措施,可以有效防止这些漏洞被利用。

各位小伙伴们,我刚刚为大家分享了有关iis上传漏洞的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!

本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/89057.html

小末小末
上一篇 2024年11月3日 00:52
下一篇 2024年11月3日 01:14

相关推荐