Microsoft IIS 解析文件名“x.asp;x.jpg/x.php;x.jpg”漏洞

2009-09-06T00:00:00
ID SSV:12233
Type seebug
Reporter Root
Modified 2009-09-06T00:00:00

Description

Microsoft IIS是一款微软开发的HTTP服务程序。 Microsoft IIS可以ASP或者任何其他可执行扩展执行任何扩展名文件,如"malicioius.asp;.jpg"就以ASP文件方式在服务器上执行,需要文件上传程序通过检查文件名的最后一段作为扩展名来保护系统。利用这个漏洞,攻击者可以绕过保护把危险的可执行文件上传到服务器上。

Microsoft IIS 7.5 Microsoft IIS 7.0 Microsoft IIS 6.0 Microsoft IIS 5.1 Microsoft IIS 5.0 Microsoft IIS 4.0 Microsoft IIS 3.0 Microsoft IIS 2.0 Microsoft IIS 1.0 临时解决方案:

取消所有图片文件夹CGI脚本执行权限

目前供应商没有详细解决方案提供: http://www.microsoft.com/windowsserver2003/iis/default.mspx

                                        
                                            
                                                当文件名为x.asp;x.jpg时,Microsoft IIS会自动以asp格式来进行解析。
测试了下,x.php;x.jpg也是可以执行的