IIS 漏洞总结

目录

IIS介绍

IIS6.0 版本

目录解析漏洞

文件名解析漏洞

远程代码执行漏洞  cve_2017_7269 

漏洞描述

POC 说明

漏洞利用

IIS7.5版本

IIS解析漏洞

漏洞原理

实验环境搭建

漏洞复现

iis是Internet Information Services的缩写，意为互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务

对于名字为.asp后缀的文件夹，IIS会将该文件夹内部的文件都解析为.asp文件来执行。

即构造名字为a.asp的目录，目录中的1.txt会作为asp文件执行。

对于名字为'a.asp;.jpg'文件，IIS并非以最后一个后缀名来判断格式，故会将其解析为asp文件并执行。

即上传木马的后缀名为'.asp;.jpg'就可以被服务器执行。

IIS 6.0默认不开启WebDAV，一旦开启了WebDAV支持，安装了IIS6.0的服务器将可能受到该漏洞的威胁,远程攻击者通过以“if: