一、漏洞说明
(1)当建立*.asa、.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。
(2)当文件.asp:1.jpg IIS6.0同样会将文件当做asp文件解析。
二、搭建环境
Windows server2003安装iis6.0方法
1.在组件向导中找到【应用程序服务器】双击打开,勾选【Internet信息服务(IIS)】和【应用程序服务器控制台】,勾选后先不要那么快点确定
2.双击Internet信息服务(IIS),要注意勾选Internet信息服务管理器、万维网服务和文件传输协议(FTP)服务。(文件传输协议(FTP)服务可勾选也可不勾选,要用到这个服务的就勾选),勾选后先不要着急点确定。
3.双击万维网服务,勾选Active Server Pages、Internet数据连接器、WebDAV发布、万维网服务和在服务器端的包含文件。这里该勾选的已经勾选完毕,可以逐一点【确定】了。
4.点击【下一步】配置组件,期间会提示需要一些文件,我们只需要将文件来源选择到刚开始解压出来的i386文件夹,点击确定即可。
Iis6.0链接:https://pan.baidu.com/s/1BXauPcwaoxD7AfczcwknCw
提取码:abcd
5.配置期间会多次数显所需文件提示,和上面步骤相同,等待安装完成即可。
安装完成在控制面板可以调出iis
三、漏洞复现
*.asp;.jpg作为asp解析
*.asp/目录下的所有文件当成asp解析
C:\Inetpub\wwwroot目录下新建一个test.asp;jpg
文件内容是<%=now()%>
然后web里访问这个文件,发现输出时间,漏洞复现成功
四、IIS6.0文件解析漏洞修复方案
(1)目前尚无微软官方的补丁,可以通过自己编写的正则阻止XX.asp;.jpg类型的文件名。
(2)做好权限设置,限制用户创建文件夹