IIS解析漏洞式什么？在 Windows 2003 IIS 6.0 下有两个漏洞，微软一直没有给出补丁。

IIS解析漏洞1：

在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹，其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp，那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。

那么我们来测试一下，在网站下创建一个目录“vidun.asp”，并在目录下创建一个文件名为“1.jpg”的文件(假设是用户作为头像上传上来的)， 用记事本打开“1.jpg”文件，输入：

Now is: <%=Now()%> 

如图所示，如果其中的 asp 脚本能被执行，那么恭喜您：漏洞存在。

打开浏览器，输入地址，执行效果如下：

IIS解析漏洞2：

网站上传图片的时候，将网页木马文件的名字改成“*.asp;.jpg”，也同样会被 IIS 当作 asp 文件来解析并执行。例如上传一个图片文件，名字叫“vidun.asp;.jpg”的木马文件，该文件可以被当作 asp 文件解析并执行。

在网站目录下创建文件“vidun.asp;.jpg”，代码内容与上面 1.jpg 相同，打开浏览器，输入地址，执行效果如下 ：

IIS解析漏洞实在太可怕了，足以让每一个站长望而崩溃，更让站长崩溃的是微软至今没有发布补丁！

【编辑推荐】

1. 加固服务器防网络被挂马
2. 索尼再遭黑客袭击 服务器被用于钓鱼
3. 十大步骤助您打造安全个人Web服务器
4. 灵活安全 力登推出全新服务器远程管理设备
5. 浅析Xen虚拟环境下的邮件服务器数据安全解决方案 

　　推荐阅读

　　多款浏览器存在CSS样式伪造URL状态栏欺骗漏洞

【51CTO.com综合报道】漏洞名称：多款浏览器存在CSS样式伪造URL状态栏欺骗漏洞Bugtraq ID: 47547，47548，47549CNCAN ID：CNVD-2011-05185，CNVD-2011-05186，CNVD-2011-05187发布日期：2011-04-22危害等级：中等漏>>>详细阅读

本文标题：两大IIS解析漏洞解析

地址：http://www.17bianji.com/anquan/buding/405.html

 1/2    1