一、IIS目錄遍歷漏洞原理及復現
1、原理
“目錄遍歷”其實並不能算是漏洞,因為它是IIS的一個功能項。在IIS中將該選項勾上,用戶就可以通過目錄的形式訪問網站中的文件,通常這項功能被用於共享文件。但由於管理員的疏忽或經驗不足,在網站中開啟了這項功能, 這就造成了IIS目錄遍歷漏洞。
2、復現
打開IIS信息服務管理器,對網站進行進行如下設置:
打開瀏覽器,在瀏覽器中訪問該站點,可查看到服務器上的站點文件目錄:
二、Apache目錄遍歷漏洞
1.原理
當客戶端訪問到一個目錄時,Apache服務器將會默認尋找一個index list中的文件,若文 件不存在,則會列出當前目錄下所有文件或返回403狀態碼,而列出目錄下所有文件的行為稱為目錄遍歷。
2、復現
打開瀏覽器,訪問Apache網站:
打開Apache配置文件httpd.conf:
找到紅色框的文件,修改或者刪除該文件:
再次訪問該網站,目錄遍歷漏洞復現:
3、修復Apache目錄遍歷漏洞
按照漏洞的原理,我們得到修復漏洞的方法是:當訪問該站點時,如果默認的網站文件(首頁文件)不存在,返回403,而不是站點的目錄。因此對httpd.conf進行如下修改:
再次訪問該站點,網站目錄已不再暴露:
