漏洞介绍:IIS是微软推出的一款webserver,使用较为普遍,在支持asp/asp.net的同时还能够较好的支持PHP等其余语言的运行。可是80sec发如今IIS的较高版本中存在一个比较严重的安全问题,在按照网络上提供的默认配置状况下可能致使服务器泄露服务器端脚本源码,也可能错误的将任何类型的文件以PHP的方式进行解析,使得恶意的攻击者可能攻陷支持PHP的IIS服务器,特别是虚拟主机用户可能受的影响较大。php
漏洞分析:
IIS支持以CGI的方式运行PHP,可是此种模式下,IIS处理请求的时候可能致使一些同80sec提到的nginx安全漏洞同样的问题,任何用户能够远程将任何类型的文件以PHP的方式去解析,你能够经过查看Phpinfo中对php的支持方式,其中若是为CGI/FAST-CGI就可能存在这个问题。nginx
黑盒访问
web
http://www.80sec.com/robots.txt/1.php 安全
查看文件是否存在和返回的HTTP头就能够知道是否存在此漏洞。服务器
同时,若是服务器支持了PHP,但应用中使用的是asp就能够经过以下方式来直接查看服务端asp源码网络