发布日期:2010-05-20
更新日期:2010-05-22
受影响系统:
Internet Information Services(IIS,互联网信息服务)
描述:
更新日期:2010-05-22
受影响系统:
Internet Information Services(IIS,互联网信息服务)
描述:
Internet Information Services(IIS,互联网信息服务)是微软推出的一款webserver,使用较为广泛,在支持asp/asp.net的同时还可以较好的支持 PHP等其他语言的运行。但是80sec发现在IIS的较高版本中存在一个比较严重的安全问题,在按照网络上提供的默认配置情况下可能导致服务器泄露服务 器端脚本源码,也可能错误的将任何类型的文件以PHP的方式进行解析,使得恶意的攻击者可能攻陷支持PHP的IIS服务器,特别是虚拟主机用户可能受的影 响较大。
漏洞分析:
Internet Information Services(IIS,互联网信息服务)支持以CGI的方式运行PHP,但是此种模式下,IIS处理请求的时候可能导致一些同80sec提到的nginx安全漏洞一样的问题,任何用户可以远程将任何类型的文件以PHP的方式去解析,你可以通过查看Phpinfo中对php的支持方式,其中如果为CGI/FAST-CGI就可能存在这个问题。
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
黑盒访问
http://www.honker.net/robots.txt/1.php
查看文件是否存在和返回的HTTP头就可以知道是否存在此漏洞。
同时,如果服务器支持了PHP,但应用中使用的是asp就可以通过如下方式来直接查看服务端asp源码
http://www.honker.net/some.asp/1.php
建议:
关闭cgi.fix_pathinfo为0
厂商补丁:
Microsoft
———
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com
