1、IIS简介
定义:IIS(Internet Information Services)是由微软公司提供的可扩展WEB服务器,支持HTTP、HTTPS、FTP等协议。
版本对应:不同版本的Windows操作系统对应不同版本的IIS,例如Windows 2016对应IIS10.0,Windows 7对应IIS7.5。
2、IIS上传漏洞类型
PUT任意上传漏洞
漏洞简述:当IIS开启WEBDAV服务、写入权限及来宾用户对文件夹具备读写权限时,攻击者可以通过PUT方法上传文件。
漏洞复现:利用工具如iiswrite上传包含ASP一句话木马的文本文件,然后通过move方法将txt文件修改为asp文件,从而获得WebShell。
修复建议:关闭WEBDAV服务、禁用写入权限和管理来宾用户的写入权限。
文件解析漏洞
目录解析漏洞
漏洞简述:IIS会将特定命名规则的文件解析为ASP文件执行,如*.asp;.xxx
文件名会被当作ASP文件。
漏洞复现:创建一个名为sy.asp;.jpg
的文件,访问该文件时会被解析为ASP文件。
修复建议:上传的文件需要通过重命名(时间戳+随机数+jpg等)并设置文件上传规则。
文件解析漏洞
漏洞简述:IIS默认不解析分号后面的内容,因此x.asp;.jpg
会被解析为ASP文件。
漏洞复现:创建一个名为a.asp;.jpg
的文件,访问该文件时会被解析为ASP文件。
修复建议:设置无执行权限和不允许新建目录,上传的文件需要通过重命名。
短文件名漏洞
漏洞简述:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,存在文件枚举漏洞。
漏洞复现:创建后缀为4个长度的文件,访问构造的某个存在的短文件名,会返回404,而访问默认不存在的短文件名,会返回400。
修复建议:由于微软不认为这里是一个漏洞,也没有退出IIS6.0的补丁,因此漏洞需要自己修复,包括设置无执行权限和不允许新建目录。
IIS上传漏洞主要涉及PUT任意上传漏洞、文件解析漏洞和短文件名漏洞,这些漏洞的产生主要是由于服务器配置不当导致的,通过关闭不必要的服务、禁用写入权限和管理来宾用户的写入权限等措施,可以有效防止这些漏洞被利用。
各位小伙伴们,我刚刚为大家分享了有关iis上传漏洞的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/89057.html