漏洞介紹:IIS是微軟推出的一款webserver,使用較爲普遍,在支持asp/asp.net的同時還能夠較好的支持PHP等其餘語言的運行。可是80sec發如今IIS的較高版本中存在一個比較嚴重的安全問題,在按照網絡上提供的默認配置狀況下可能致使服務器泄露服務器端腳本源碼,也可能錯誤的將任何類型的文件以PHP的方式進行解析,使得惡意的攻擊者可能攻陷支持PHP的IIS服務器,特別是虛擬主機用戶可能受的影響較大。php
漏洞分析:
IIS支持以CGI的方式運行PHP,可是此種模式下,IIS處理請求的時候可能致使一些同80sec提到的nginx安全漏洞同樣的問題,任何用戶能夠遠程將任何類型的文件以PHP的方式去解析,你能夠經過查看Phpinfo中對php的支持方式,其中若是爲CGI/FAST-CGI就可能存在這個問題。nginx
黑盒訪問
web
http://www.80sec.com/robots.txt/1.php 安全
查看文件是否存在和返回的HTTP頭就能夠知道是否存在此漏洞。服務器
同時,若是服務器支持了PHP,但應用中使用的是asp就能夠經過以下方式來直接查看服務端asp源碼網絡