中间件漏洞之（IIS中间件）

IIS服务简介：

IIS是是internet infomaition services的缩写，意为互联网信息服务，是全球第三大网络服务器，其中第一是apache，第二是ngin。，iis是由微软公司提供的基于运行Microsoft windows的互联网基本服务。最初是windows nt版本的可选包，随后内置在windows200，windows xp professional和windows server 2003一起发行，但是在windows xp home版本上并没有iis。iis是一种web（网页）服务组件，其中包括web服务器、ftp服务器、nntp服务器和smtp服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成为了意见很容易的事情/

iis的安全脆弱性曾长时间呗业内诟病。一旦iis出现远程执行漏洞威胁将会非常严重，远程代码漏洞存在于http协议堆栈（http.sys）中。当http.sys未正确分析经特殊设计的http请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统账户的上下文中执行任意代码。可以导致iis服务器所在的机器蓝屏或读取其内存中的机密数据

以上内容摘抄自百度百科：
什么是IIS

IIS常见漏洞类型：

Put漏洞：

漏洞成因：

iis server 在web 服务扩展中开启了webdav，配置了可以写入的权限，造成任意文件上传。

版本：iis6.0

漏洞复现文章：

漏洞修复：关闭webdav和写入的权限

短文件名猜解：

漏洞成因：

iis短文件名机制，可以暴力猜解短文件名，访问构造的某个存在的短文件名，会返回404，访问构造的某个不存在的短文件名，会返回400

漏洞复现文章:

漏洞修复：

1：升级.net farmwork

2：修改注册表禁用短文件名功能

3:cmd关闭NTFS 8.3文件格式支持

4：将web文件夹的内容拷贝到另一个位置（详细内容待补充）

该漏洞的局限性：

1：该漏洞只能确定前6个字符，如果后面的字符太长、包含特殊字符、很难猜解；

2：如果文件名本身太短（无短文件名）也是无法猜解的；

3：如果文件名前6位带空格。8.3格式的短文件名会补进，和真实文件名不匹配；

解析漏洞：

漏洞成因：

iis 6.0在处理含有特殊符号的文件路径时会出现逻辑错，从而造成文件解析漏洞，这一漏洞有两种完全不同的利用方式

利用方式一（目录解析）：新建特殊目录

新建一个名为“test.asp”的目录，该目录中的任何文件都被当做asp程序执行，特殊符号是“/”：

利用方式二（文件解析）：上传特殊文件

上传名为“test.asp;.jpg”

iis7.5文件解析漏洞：

URL中文件后缀是.php，便无论该文件是否存在，都直接交给php处理，而php有默认开启”cgi.fix_pathinfo“,会对文件进行”修理“，什么是”修理“，举个例子：当php遇到路径”/aaa.xxx/bbb.yyy“时，若”/aaa.xxx/bbb.yyy““不存在，则会去掉最后的”bbb.yyy“，然后判断”/aaa.xxx“是否存在，若存在，则把“/aaa.xxx”当做文件，若有文件test.jpg,访问时在其后加/.php，便可以把“test.jpg/.php”交给php处理，php修理文件路径得到“test.jpg”,该文件存在，便把该文件做为php程序执行。

漏洞修复：

1.对新建目录文件名进行过滤，不允许新建包含‘.’的文件。

2.取消网站后台新建目录的功能，不允许新建目录。

3.限制上传的脚本执行权限，不允许执行脚本。

4.过滤.asp/xm.jpg,通过ISApi组件过滤。

远程代码执行：

漏洞成因：

在iis6.0处理PROPFIND指令的时候，由于对url的长度没有进行有效的长度控制和检查，导致执行memcpy对虚拟路径进行构造的时候，英法栈溢出，从而导致远程代码执行

漏洞复现：CVE-2017-7269 IIS6.0远程代码执行漏洞复现

漏洞修复：

1：关闭webdav服务

2：使用相关的防护设备

详细介绍：

目前iis一共发行了12个版本。从iis1.0到iis.10.0版本，iis1.0-4.0已经基本退出市场，iis5.0-10.0是web市场主要使用的网络服务器，随着windows版本发布和不断的更新，iis自身的安全性也有了较大的提升，在2005-2018年期间，iis漏洞呈现逐年减少的趋势，同时也说明了iis漏洞poc公布的越来越少，漏洞挖掘的难度也在提升。

目前iis7.5、iis8.5、iis10.0是目前全球使用最多的三款iis版本，分别对应的受影响漏洞数为12，4，2个

其中拒绝服务，认证绕过漏洞，信息泄露，代码执行为主要的漏洞（6-10的主要漏洞）

漏洞文章：iis各版本漏洞详解

有问题和意见及时评论指出，同各位讨论修改以及学习！！！！