应用安全 - 中间件 - IIS - 漏洞 - 汇总

时间：2019-12-16 23:08:58 阅读：251 评论：0 收藏：0 [点我收藏+]

简介

支持协议    HTTP HTTP/2 HTTPS FTP FTPS SMTP NNTP等                        
支持操作系统    NT/2000/XP Professional/Server 2003及后续版本（XP Home中没有）


解析漏洞

?IIS 6.0 ? /xx.asp/xx.jpg "xx.asp"是文件夹名 ?IIS 7.0/7.5 ? 默认Fast-CGI开启，直接在url中图片地址后面输入/1.php，会把正常图片当成php解析

CVE-2009-4444

Date
2009

类型
Microsoft IIS畸形文件扩展名绕过安全限制漏洞  

影响版本
IIS 6.0

CVE-2005-4360（MS07-041）

Date
2005

类型

远程缓冲区溢出漏洞

影响范围

IIS 5.1

CVE-2009-3023

Date
2009

类型
远程代码执行

影响范围
IIS 5.0、IIS 5.1、IIS 6.0

CVE-2009-2521

Date
2009

类型
DDOS

影响范围
IIS 5.0、IIS 5.1、IIS 6.0、IIS 7.0

IIS认证绕过和源码泄露

类型
越权+源码泄露

影响范围
IIS 6.0、IIS 7.5

CVE-2015-1635 (MS15-034)

Date
2015

类型
远程代码执行

影响范围
IIS 7.5、IIS 8.0、IIS 8.5



短文件名

前置条件

IIS 1.0，Windows NT 3.51  
IIS 3.0，Windows NT 4.0 Service Pack 2  
IIS 4.0，Windows NT 4.0选项包 
IIS 5.0，Windows 2000  
IIS 5.1，Windows XP Professional和Windows XP Media Center Edition  
IIS 6.0，Windows Server 2003和Windows XP Professional x64 Edition  
IIS 7.0，Windows Server 2008和Windows Vista  
IIS 7.5，Windows 7（远程启用<customErrors>或没有web.config）
IIS 7.5，Windows 2008（经典管道模式）
IS 8.0，Windows 8, Windows Server 2012
IIS 8.5，Windows 8.1,Windows Server 2012 R2
IIS 10.0，Windows 10, Windows Server 2016
注意：IIS使用.Net Framework 4时不受影响

复现

应用安全 - 中间件 - IIS - 漏洞 - 汇总

原文：https://www.cnblogs.com/AtesetEnginner/p/12051706.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)