Microsoft IIS 解析文件名“x.asp;x.jpg/x.php;x.jpg”漏洞

发布时间:2009-09-06信息提交:jiangnolove (519419986_at_qq.com)影响版本:
所有IIS版本漏洞描述:
当文件名为x.asp;x.jpg时，Microsoft IIS会自动以asp格式来进行解析。而当文件名为x.php;x.jpg时，Microsoft IIS会自动以php格式来进行解析。

所以我们只要上传后是x.asp;x.jpg这样的形式，就可以执行我们的马了，测试了下，x.php;x.jpg也是可以执行的<*参考
http://www.kiraabc.com/article.asp?id=128
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
当文件名为x.asp;x.jpg时，Microsoft IIS会自动以asp格式来进行解析。
测试了下，x.php;x.jpg也是可以执行的SEBUG安全建议:
临时解决方案:

取消所有图片文件夹CGI脚本执行权限

所有IIS版本? 不是吧，测试iis7就不行！好像只有2003下可以，2000用的人少了没有机会测试！

2003应用的还是比较多的。但我用国外知名站点测试未通过，应该是服务器端设置还是有限制的。官方有补丁，注意升级。

这个Bug早在2007年就已经很流行了！~Win2003的文件夹解析漏洞！