Web中间件常见漏洞

IIS

Internet Information Services--windows

解析漏洞

IIS 6.x

• 基于文件名:该版本默认会将 *.asp;.jpg 此种格式的文件名，当成 Asp 解析，原理是 服务器默认不解析 ; 号及其后面的内容，相当于截断。
• 基于文件夹名:该版本 默认会将 *.asp/ 目录下的所有文件当成 Asp 解析。
• 另外， IIS6.x 除了会将扩展名为 .asp 的文件解析为 asp 之外，还默认会将扩展名为 .asa ,.cdx , .cer 解析为 asp

修复建议

1. 限制上传目录执行权限，不允许执行脚本。
2. 不允许新建目录。
3. 上传的文件需经过重命名 ( 时间戳 + 随机数 +.jpg 等 )

IIS 7.x

IS7.x版本 在Fast-CGI运行模式下,在任意文件，例:1.jpg后面加上/.php，会将1.jpg 解析为php文件。[图片马+解析漏洞]
漏洞修复：配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序

PUT 任意文件写入

IIS Server 在 Web 服务扩展中开启了 WebDAV 之后，支持多种请求，配合写入权限，可造成任意文件写入。

• OPTIONS请求探测
  

• put上传
  修复建议 : 关闭 WebDAV 和 写权限
  https://www.freebuf.com/column/228796.html