天道酬勤

IIS6.0解析漏洞

IIS简介

IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在Windows XP Home版本上并没有IIS。IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。

IIS的安全脆弱性曾长时间被业内诟病,一旦IIS出现远程执行漏洞威胁将会非常严重。远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码,可以导致IIS服务器所在机器蓝屏或读取其内存中的机密数据。

环境搭建

靶机:Windows2003(需要镜像的可以找我来要)

配置过程中一些参考的文章:

https://jingyan.baidu.com/article/fb48e8be3718696e632e1475.html

https://zhidao.baidu.com/question/536795041.html

搭建好之后,发现asp不能访问

最后查了一下才知道,IIS6.0默认没有开启对asp的支持,我们只需要打开IIS管理器,右击Actives Server Pages,设置为允许即可。

IIS6.0解析漏洞

漏洞造成原因

IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。有两种利用方式:

第一种:

任何xxx.asp文件夹下的文件,都会被当做asp文件来执行。

第二种:

第二种是上传名为 “ccc.asp;.jpg” 的文件,虽然该文件真正的后缀名是 “.jpg”, 但由于含有特殊符号 “;” ,仍会被 IIS 当做 asp 程序执行。

 

赞(0) 打赏
未经允许不得转载:HackerGu‘s Blog » IIS6.0解析漏洞
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

专注黑客技术的研究

联系我们联系我们

觉得文章有用就打赏一下文章作者

微信扫一扫打赏