作者:楚林 日期:2008-05-18
本文來自死性不改的博客 http://www.clxp.net.cn 轉載請保留此申明!
一 、 Windows 2003 Enterprise Edition IIS6 目錄檢查漏洞的描述
1、Windows 2003 Enterprise Edition是微軟目前主流的服務器操作系統。 Windows 2003 IIS6 存在著文件解析路徑的漏洞,當文件夾名為類似hack.ASP的時候(即文件夾名看起來像一個ASP文件的文件名),此時此文件夾下的任何類型的文件都可以在IIS中被當做ASP程序來執行。這樣黑客即可上傳擴展名為.jpg或.gif之類的看起來像是圖片文件的木馬文件,通過訪問這個文件即可運行木馬。
2、 擴展名為.jpg/.gif的木馬檢查方法:
在資源管理器中使用詳細資料方式,按類別查看。點“查看”菜單--“選擇詳細信息”--勾選上“尺寸”,确定。此時,正常的圖片文件會顯示出圖片的尺寸大小,如果沒有顯示,則99%可以肯定是木馬文件。用記事本程序打開即可100%确定.
3、 漏洞影響的范圍:
安裝了IIS6的服務器(windows2003),漏洞特征網站的管理權限被盜、導致網站被黑。因為微軟尚未發布這個漏洞的補丁,所以几乎所有網站都會存在這個漏洞。
二、如何解決IIS6安全漏洞?
A 方案 :打補丁
本來安裝補丁是一種比較保險的方法,可是漏洞已發現一段時間了,微軟一直沒有發布相關的補丁。
B方案:網站程序員解決
對于那些允許注冊帳號的網站來說,在網站程序編寫的時候,程序員通常為了管理方便,便以注冊的用戶名為名稱來建立一個文件夾,用以保存該用戶的數据。例如一些圖片、文字等等信息。黑客們就是利用了這一特點,特意通過網站注冊一個以.或者.cer的后續名作注冊名,然后通過如把含有木馬的ASP文件的.html/web/asp" target="_blank">asp后綴改成.jpg等方法,把文件上傳到服務器,由于IIS6漏洞,jpg文件可以通過IIS6來運行,木馬也隨著運行,達到了攻擊網站的目的,這種情況,可以由程序員對注冊用戶名稱進行限制,排除一些帶有*.html/web/asp" target="_blank">asp *.asa等字符為名的注冊名。加強網站自身的安全和防范措施。另外,要阻止用戶對文件夾進行重命名操作。
這種方法在一定程度上可以防范一些攻擊行為,但是這種方法實現起來非常麻煩,網站的開發人員在程序安全性方面必須掌握相當好的技朮,並且必須要對整個網站涉及文件管理方面的程序進行檢查,一個網站少則几十,多則上千個文件,要查完相當費時,並且難免會漏掉其中一兩個。
另外,目前有很多現成的網站系統只要下載后上傳到空間就可以用,開發這些現有網站系統的程序員技朮水平參差不齊,難免其中一些系統會存在這種漏洞,還有相當一部分系統的源碼是加密過的,很多站長想改也改不動,面對漏洞無乎無能為力。
C方案:服務器配置解決
網站管理員可以通過修改服務器的配置來實現對這個漏洞的預防。如何對服務器進行配置呢?很多網站都允許用戶上傳一定數量的圖片、Flash等,很多時候網站開發人員為了日后管理方便,對上傳的文件都統一放到指定的一個文件夾里面,管理員只要對該文件夾的執行權限設置成“無”,這樣一定程度可以對漏洞進行預防。
D方案: 服務商解決 服務器商對服務器進行統一的整體性過濾,通過編寫組件來限制這種行為。但是能做到這種技朮服務的主机供應服務商不多。
本文來自死性不改的博客 http://www.clxp.net.cn 轉載請保留此申明!
一 、 Windows 2003 Enterprise Edition IIS6 目錄檢查漏洞的描述
1、Windows 2003 Enterprise Edition是微軟目前主流的服務器操作系統。 Windows 2003 IIS6 存在著文件解析路徑的漏洞,當文件夾名為類似hack.ASP的時候(即文件夾名看起來像一個ASP文件的文件名),此時此文件夾下的任何類型的文件都可以在IIS中被當做ASP程序來執行。這樣黑客即可上傳擴展名為.jpg或.gif之類的看起來像是圖片文件的木馬文件,通過訪問這個文件即可運行木馬。
2、 擴展名為.jpg/.gif的木馬檢查方法:
在資源管理器中使用詳細資料方式,按類別查看。點“查看”菜單--“選擇詳細信息”--勾選上“尺寸”,确定。此時,正常的圖片文件會顯示出圖片的尺寸大小,如果沒有顯示,則99%可以肯定是木馬文件。用記事本程序打開即可100%确定.
3、 漏洞影響的范圍:
安裝了IIS6的服務器(windows2003),漏洞特征網站的管理權限被盜、導致網站被黑。因為微軟尚未發布這個漏洞的補丁,所以几乎所有網站都會存在這個漏洞。
二、如何解決IIS6安全漏洞?
A 方案 :打補丁
本來安裝補丁是一種比較保險的方法,可是漏洞已發現一段時間了,微軟一直沒有發布相關的補丁。
B方案:網站程序員解決
對于那些允許注冊帳號的網站來說,在網站程序編寫的時候,程序員通常為了管理方便,便以注冊的用戶名為名稱來建立一個文件夾,用以保存該用戶的數据。例如一些圖片、文字等等信息。黑客們就是利用了這一特點,特意通過網站注冊一個以.或者.cer的后續名作注冊名,然后通過如把含有木馬的ASP文件的.html/web/asp" target="_blank">asp后綴改成.jpg等方法,把文件上傳到服務器,由于IIS6漏洞,jpg文件可以通過IIS6來運行,木馬也隨著運行,達到了攻擊網站的目的,這種情況,可以由程序員對注冊用戶名稱進行限制,排除一些帶有*.html/web/asp" target="_blank">asp *.asa等字符為名的注冊名。加強網站自身的安全和防范措施。另外,要阻止用戶對文件夾進行重命名操作。
這種方法在一定程度上可以防范一些攻擊行為,但是這種方法實現起來非常麻煩,網站的開發人員在程序安全性方面必須掌握相當好的技朮,並且必須要對整個網站涉及文件管理方面的程序進行檢查,一個網站少則几十,多則上千個文件,要查完相當費時,並且難免會漏掉其中一兩個。
另外,目前有很多現成的網站系統只要下載后上傳到空間就可以用,開發這些現有網站系統的程序員技朮水平參差不齊,難免其中一些系統會存在這種漏洞,還有相當一部分系統的源碼是加密過的,很多站長想改也改不動,面對漏洞無乎無能為力。
C方案:服務器配置解決
網站管理員可以通過修改服務器的配置來實現對這個漏洞的預防。如何對服務器進行配置呢?很多網站都允許用戶上傳一定數量的圖片、Flash等,很多時候網站開發人員為了日后管理方便,對上傳的文件都統一放到指定的一個文件夾里面,管理員只要對該文件夾的執行權限設置成“無”,這樣一定程度可以對漏洞進行預防。
D方案: 服務商解決 服務器商對服務器進行統一的整體性過濾,通過編寫組件來限制這種行為。但是能做到這種技朮服務的主机供應服務商不多。
全站熱搜
留言列表
