或者保證ISAPI_Rewrite下面的httpd.ini有下圖選擇的兩行規(guī)則也行!這樣就能防止這兩個(gè)IIS漏洞了,是要這兩條規(guī)則有效就行了,ISAPI_Rewrite目錄下面的httpd.ini是全局配置文件,會(huì)應(yīng)用到所有網(wǎng)站,這樣會(huì)防護(hù)所有網(wǎng)站不受漏洞攻擊。
我們?cè)僬f一下這個(gè)漏洞(下圖),只要一個(gè)文件有(.asp)后面再帶上分號(hào)(;)后面再帶上一個(gè)隨意字符加上擴(kuò)展名如(cao.asp;ca.jpg)這個(gè)文件Windows會(huì)當(dāng)成jpg圖像文件,但是這種文件在IIS中會(huì)被當(dāng)成asp運(yùn)行,(cao.asp;ca.jpg)這個(gè)文件IIS會(huì)識(shí)別成(cao.asp),分號(hào)以后的東西忽略了- -。所以說(cao.asp;.jpg)這樣的文件名也行!
補(bǔ)丁包里面有一個(gè)圖片,把法放到各個(gè)站點(diǎn)下面,如果有人利用這個(gè)漏洞的話!會(huì)看到這張圖片!
原理:在Windows中要搜索多個(gè)文件是使用分號(hào)(;)進(jìn)行分割的,如果這個(gè)文件本身帶有分號(hào)怎么?- -。哈哈系統(tǒng)就不能搜索這種文件的!下圖,明明有這個(gè)h.asp;kk.jpg這個(gè)文件,在Windows搜索中會(huì)被當(dāng)成h.asp和kk.jpg這兩個(gè)文件來搜索,這是Windows的一個(gè)設(shè)計(jì)不當(dāng),應(yīng)該說不應(yīng)該讓分號(hào)(;)做文件名的!
但是要知道cdx、cer等等等等文件都是asp的映射!所以aaa.cdx;kk.jpg都會(huì)被當(dāng)成asp運(yùn)行!如果這些映射沒有刪除都會(huì)被利用,用上面的方法這些都會(huì)變得安全!
下圖是ASP目錄漏洞,只要目錄名為xxxx.asp這個(gè)目錄下面的所有文件都會(huì)被當(dāng)成asp文件運(yùn)行。這是asp目錄漏洞
如果無法加載,請(qǐng)給予IIS_Rewrite文件夾network和network service只讀權(quán)限!
長(zhǎng)沙科聯(lián)環(huán)保科技有限公司
長(zhǎng)沙科聯(lián)環(huán)?萍加邢薰咀溆趪(guó)家級(jí)長(zhǎng)沙經(jīng)濟(jì)技術(shù)開發(fā)區(qū),星沙工業(yè)園、我們以“科技創(chuàng)新,聯(lián)合共...南京尚上防腐木
南京尚上防腐木是一家專業(yè)致力于加工、制作、銷售戶外景觀防腐木,并為客戶設(shè)計(jì)安裝一站式服務(wù)的現(xiàn)...長(zhǎng)沙昱霆機(jī)電有限公司
長(zhǎng)沙昱霆機(jī)電有限公司是長(zhǎng)沙空壓機(jī)_長(zhǎng)沙空壓機(jī)保養(yǎng)_湖南空壓機(jī)維修_長(zhǎng)沙空壓機(jī)機(jī)頭維修-長(zhǎng)沙昱...湖南省土地學(xué)會(huì),湖南土地學(xué)會(huì),湖南土地學(xué)會(huì)官網(wǎng)
湖南省土地學(xué)會(huì)是全省土地科技工作者自愿組成,并依法登記的學(xué)術(shù)性、非盈利性、公益性的法人社會(huì)團(tuán)...湖南為美環(huán)保技術(shù)有限公司,醫(yī)療污水凈化機(jī)組...
湖南為美環(huán)保技術(shù)有限公司應(yīng)“綠水青山就是金山銀山”之勢(shì)而生,秉持“為民環(huán)保,美麗干凈”理想信...長(zhǎng)沙租車公司-長(zhǎng)沙鑫晨租車
長(zhǎng)沙鑫晨租車(長(zhǎng)沙租車網(wǎng))于2008年,已精工細(xì)作多年,F(xiàn)以成為長(zhǎng)沙地區(qū)較早的租車公司之一。...聯(lián)系方式
地址:湖南省長(zhǎng)沙市天心區(qū)韶山南路248號(hào)南園503室
電話:13637482004 0731-88571521
網(wǎng)址:http://sh-klkm.com/
郵箱:123@123007.com
微信咨詢
掃一掃進(jìn)移動(dòng)端