IIS严重脚本漏洞公告

February 16th, 2007 by lidecheng

漏洞描述：因为Win2003存在着一个文件解析路径的漏洞，当文件夹名为类似hack.asp的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件，通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁，所以几乎所有网站都会存在这个漏洞。

如果系统没有考虑这方面攻击方式，致使黑客可以绕过上传文件时的扩展名检查，上传正常扩展名的木马文件，以得到WebShell权限。具有高级权限的后台管理员也可以利用此漏洞得到WebShell权限。

凡有用户可自主命名文件夹权限的功能，在微软公司的补丁出现之前，建议全部关闭，以免造成更大的损失。

小经验：

扩展名为jpg/gif的木马检查方法：

在资源管理器中使用详细资料方式，按类别查看。点“查看”菜单－－“选择详细信息”－－勾选上“尺寸”，确定。此时，正常的图片文件会显示出图片的尺寸大小，没有没有显示，则99%可以肯定是木马文件。用记事本程序打开即可100%确定。

郑重声明：在了解了此漏洞后，请勿攻击他人！否则你将可能会受到法律的惩罚！

来源：WebBoy