应用安全-中间件-IIS-漏洞-汇总
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
应⽤安全-中间件-IIS-漏洞-汇总
简介
⽀持协议 HTTP HTTP/2 HTTPS FTP FTPS SMTP NNTP等
⽀持操作系统 NT/2000/XP Professional/Server 2003及后续版本(XP Home中没有)
解析漏洞
I IS 6.0 /xx.asp/xx.jpg "xx.asp"是⽂件夹名I IS 7.0/7.5 默认Fast-CGI开启,直接在url中图⽚地址后⾯输⼊/1.php,会把正常图⽚当成php解析
CVE-2017-7269
Date
2017
类型远程代码执⾏
影响范围IIS6.0 + WebDAV + Windows Server 2003 R2复现POC
EXP
CVE-2009-4444
Date
2009
类型
Microsoft IIS畸形⽂件扩展名绕过安全限制漏洞
影响版本
IIS 6.0
CVE-2005-4360(MS07-041)
Date2005
类型
远程缓冲区溢出漏洞
影响范围
IIS 5.1
CVE-2009-3023
Date2009类型
远程代码执⾏
影响范围IIS 5.0、IIS 5.1、IIS 6.0
CVE-2009-2521
Date2009类型
DDOS
影响范围IIS 5.0、IIS 5.1、IIS 6.0、IIS 7.0
IIS认证绕过和源码泄露
类型
越权+源码泄露
影响范围
IIS 6.0、IIS 7.5
CVE-2015-1635 (MS15-034)
Date
2015
类型
远程代码执⾏
影响范围
IIS:版本 > 6.0
操作系统:Windows Server 2008 R2 | Server 2012 | Server 2012 R2 | Windows 7 | Windows 8 | Windows 8.1
前置条件
有web服务
复现
POC
curl http://180.76.196.110 -H "Host: 180.76.196.110" -H "Range: bytes=0-18446744073709551615" --》Requested Rabge Not Satisfiable EXP
use auxiliary/dos/http/ms15_034_ulonglongadd
CVE-2000-0884
Date2000类型
远程代码执⾏
影响范围
IIS 4.0, 5.0 servers
复现
POC | EXP
GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir
短⽂件名
前置条件
IIS 1.0,Windows NT 3.51
IIS 3.0,Windows NT 4.0 Service Pack 2
IIS 4.0,Windows NT 4.0选项包
IIS 5.0,Windows 2000
IIS 5.1,Windows XP Professional和Windows XP Media Center Edition
IIS 6.0,Windows Server 2003和Windows XP Professional x64 Edition
IIS 7.0,Windows Server 2008和Windows Vista
IIS 7.5,Windows 7(远程启⽤<customErrors>或没有web.config)
IIS 7.5,Windows 2008(经典管道模式)
IS 8.0,Windows 8, Windows Server 2012
IIS 8.5,Windows 8.1,Windows Server 2012 R2
IIS 10.0,Windows 10, Windows Server 2016
注意:IIS使⽤.Net Framework 4时不受影响
复现。