windows2003 IIS6.0解析漏洞

一、漏洞说明
（1）当建立*.asa、.asp格式的文件夹时，其目录下的任意文件都将被IIS当做asp文件解析。
（2）当文件.asp：1.jpg IIS6.0同样会将文件当做asp文件解析。
二、搭建环境
Windows server2003安装iis6.0方法
1.在组件向导中找到【应用程序服务器】双击打开，勾选【Internet信息服务（IIS）】和【应用程序服务器控制台】，勾选后先不要那么快点确定

2.双击Internet信息服务（IIS），要注意勾选Internet信息服务管理器、万维网服务和文件传输协议（FTP）服务。（文件传输协议（FTP）服务可勾选也可不勾选，要用到这个服务的就勾选），勾选后先不要着急点确定。

3.双击万维网服务，勾选Active Server Pages、Internet数据连接器、WebDAV发布、万维网服务和在服务器端的包含文件。这里该勾选的已经勾选完毕，可以逐一点【确定】了。

4.点击【下一步】配置组件，期间会提示需要一些文件，我们只需要将文件来源选择到刚开始解压出来的i386文件夹，点击确定即可。
Iis6.0链接：https://pan.baidu.com/s/1BXauPcwaoxD7AfczcwknCw
提取码：abcd

5.配置期间会多次数显所需文件提示，和上面步骤相同，等待安装完成即可。

安装完成在控制面板可以调出iis

三、漏洞复现
*.asp;.jpg作为asp解析
*.asp/目录下的所有文件当成asp解析
C:\Inetpub\wwwroot目录下新建一个test.asp;jpg
文件内容是<%=now()%>

然后web里访问这个文件，发现输出时间，漏洞复现成功

四、IIS6.0文件解析漏洞修复方案
（1）目前尚无微软官方的补丁，可以通过自己编写的正则阻止XX.asp;.jpg类型的文件名。
（2）做好权限设置，限制用户创建文件夹