简介
支持协议 HTTP HTTP/2 HTTPS FTP FTPS SMTP NNTP等
支持操作系统 NT/2000/XP Professional/Server 2003及后续版本(XP Home中没有)
解析漏洞
IIS 6.0 /xx.asp/xx.jpg "xx.asp"是文件夹名 IIS 7.0/7.5 默认Fast-CGI开启,直接在url中图片地址后面输入/1.php,会把正常图片当成php解析
CVE-2017-7269
Date类型
远程代码执行
影响范围
IIS6.0 + WebDAV + Windows Server 2003 R2
复现
POC
EXP
CVE-2009-4444
Date
2009类型
Microsoft IIS畸形文件扩展名绕过安全限制漏洞 影响版本
IIS 6.0
CVE-2005-4360(MS07-041)
Date
2005类型
远程缓冲区溢出漏洞
影响范围
IIS 5.1
CVE-2009-3023
Date
类型
远程代码执行影响范围
IIS 5.0、IIS 5.1、IIS 6.0
CVE-2009-2521
Date
类型
DDOS影响范围
IIS 5.0、IIS 5.1、IIS 6.0、IIS 7.0
IIS认证绕过和源码泄露
类型
越权+源码泄露影响范围
IIS 6.0、IIS 7.5
CVE-2015-1635 (MS15-034)
Date
2015类型
远程代码执行影响范围
IIS:版本 > 6.0
操作系统:Windows Server 2008 R2 | Server 2012 | Server 2012 R2 | Windows 7 | Windows 8 | Windows 8.1前置条件
有web服务复现
POC
curl http://180.76.196.110 -H "Host: 180.76.196.110" -H "Range: bytes=0-18446744073709551615" --》Requested Rabge Not Satisfiable
EXP
use auxiliary/dos/http/ms15_034_ulonglongadd
CVE-2000-0884
Date
类型
远程代码执行
影响范围
IIS 4.0, 5.0 servers复现
POC | EXP
GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir
短文件名
IIS 1.0,Windows NT 3.51
IIS 3.0,Windows NT 4.0 Service Pack 2
IIS 4.0,Windows NT 4.0选项包
IIS 5.0,Windows 2000
IIS 5.1,Windows XP Professional和Windows XP Media Center Edition
IIS 6.0,Windows Server 2003和Windows XP Professional x64 Edition
IIS 7.0,Windows Server 2008和Windows Vista
IIS 7.5,Windows 7(远程启用<customErrors>或没有web.config)
IIS 7.5,Windows 2008(经典管道模式)
IS 8.0,Windows 8, Windows Server 2012
IIS 8.5,Windows 8.1,Windows Server 2012 R2
IIS 10.0,Windows 10, Windows Server 2016
注意:IIS使用.Net Framework 4时不受影响复现