一、iis解析漏洞类别
iis解析漏洞主要分为两类:目录遍历漏洞和解析漏洞。目录遍历漏洞是指通过对URL中的路径进行修改,绕过iis对文件夹访问限制,成功地访问到本不应访问的文件夹及文件。而解析漏洞则是指通过构造恶意的URL请求,在对网站访问时,让iis误将web服务器上的某些文件当成脚本文件来解析执行造成漏洞。
二、下列nginx存在解析漏洞的是
nginx最常见的解析漏洞是FastCGI注入漏洞,通过恶意构造请求,将恶意代码注入FastCGI通讯包中,导致Web服务器被攻击者控制。nginx在使用CGI/FastCGI过程中还存在环境变量注入漏洞,可以通过在HTTP请求中发送恶意请求,将恶意代码写入环境变量中执行造成漏洞。
三、iis解析漏洞有几种
iis解析漏洞也有多种,主要包括:URL重写、脚本解析(Code-execution)和文件上传等。
四、iis常见漏洞
iis常见漏洞有如下几种:
- WebDAV漏洞:攻击者可以通过WebDAV协议上传恶意文件并执行任意代码,非常危险。
- SMB漏洞:攻击者可以通过Lan Man(LM)认证协议,远程实现任意代码执行。
- ASP.NET漏洞:攻击者可以通过各种方式对ASP.NET应用应用程序破坏行为,如ASP.NET资源反序列化漏洞、Misconfigured ASP.NET Application Configuration文件等,非常危险。
- iis 6.0 中存在PPM漏洞和ISAPI过滤器漏洞。PPM漏洞可以在iis 6.0安装了FPSE时,且对FPSE使用默认的情况下被攻击者利用。由其造成的风险是:上传/执行NC SHELL和利用IIS列表人员等窃取服务器机密信息。
五、iis解析漏洞后缀名
iis解析漏洞后缀名主要是指后缀名不是.cgi或.exe的文件被iis误认为是可执行文件而被执行,造成漏洞。如常见的.asp、.aspx、.php、.jsp等都是可以造成漏洞的后缀名。
六、iis解析漏洞产生的原因
iis解析漏洞产生的原因主要是因为iis配置不当或者Web应用设计不够合理。iis的默认配置留下了许多漏洞,如开启了目录浏览权限、WebDAV等;而Web应用开发中如果没有对用户输入进行过滤和检查,或者开发时使用了不安全的函数,则也会出现解析漏洞。
七、iis解析漏洞配合文件上传
文件上传是一种常见的Web攻击,攻击者在上传文件时,可以通过上传恶意文件来实现对网站的攻击,而iis解析漏洞则可以让上传的文件被误认为是可执行文件而被执行,从而攻击者可以通过上传恶意脚本文件,在目标服务器上执行任意命令。
八、iis解析漏洞过安全狗
针对iis解析漏洞,常用的防御手段包括安装滚动补丁、修改IIS配置、设置防火墙规则等。而对于安全狗WAF来说,可以通过设置WAF的漏洞拦截策略和攻击防御模式,从而阻止iis解析漏洞攻击。
九、iis解析漏洞实验
下面是使用iis解析漏洞的一个实验例子,例如针对一个使用.asp后缀名的文件,攻击者可以构造如下URL:
http://localhost/test.asp;.txt
因为iis默认情况下会将.asp后缀名的文件解析为可执行脚本文件,而因为在URL中添加了;.txt的后缀名,导致iis将原本的.asp文件替换为了txt文件来解析,从而达到绕过限制的目的。
十、iis解析漏洞6.0实验
下面是使用iis解析漏洞的一个实验例子,通过iis6.0解析漏洞来获取一个网站的密码文件:
http://localhost/%20..%20..%20..%20..%20..%20..%20..%20..%20..%20..%20..%20..%20/private/administrator/secure/login.txt
以上URL可以获取到FTP服务器的登录密码,攻击者可以使用此密码来进行FTP登录,从而实现对网站的攻击。
