IIS中间件四大漏洞分析

最新推荐文章于 2026-06-18 09:23:16 发布

原创

最新推荐文章于 2026-06-18 09:23:16 发布 · 1.1k 阅读

标签

#microsoft #安全

收录于

本文详细分析了IIS的三大安全漏洞：PUT文件上传、文件解析和短文件名猜解，阐述了漏洞原理、危害及检测方法。并给出了相应的修复建议，包括禁用WebDAV、限制文件名后缀和关闭NTFS 8.3文件格式支持等措施，以提高IIS服务器的安全性。

IIS PUT 文件上传漏洞

漏洞原理

IIS启动WebDAV的功能，并且设置可读写权限

漏洞危害

开启WebDAV之后，IIS就支持PROPFIND、PROPPATCH、MKCOL、DELETE、PUT、COPY、MOVE、LOCK、UNLOCK等方法了。当IIS中的配置允许写入的时候就可以直接PUT文件上去，由此可能引发非常严重的安全问题，强烈建议禁制

检测条件

1.判断是否开启PUT方法

2.直接伪造数据包，将HTTP方法改成PUT，数据包内容为Webshell内容，URL路径为需要上传的文件名

检测方法

抓取数据包，webdav开启

写入文件

结果

修复建议

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

繁森凉人

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

IIS的十七个常见安全漏洞

03-03

IIS的十七个常见安全漏洞

参与评论您还未登录，请先登录后发表或查看评论

IIS 解析漏洞复现

来日可期的博客

10-12

4010

IIS 7.0/7.5 解析漏洞，在路径的末尾添加一个/.php，页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的，这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候，将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png，重新访问页面。在指定目录下创建一个phpinfo.php文件。

【漏洞笔记】IIS短文件名漏洞原理以及修复方法

wangjunlei的专栏

04-16

7746

但是漏洞发现者Soroush Dalili之后再次在IIS7.5和IIS8.0的版本中发现，当使用OPTIONS来代替GET 方法时，如果请求中的短文件名是存在的，IIS会返回一个不一样的错误信息。攻击者如果在文件夹名称中发送一个不合法的.Net文件请求，

网络安全-IIS8.0-10.0漏洞复现和修复

weixin_65409651的博客

07-11

8746

【代码】网络安全-IIS8.0-10.0漏洞复现和修复。

漏洞挖掘-不安全的HTTP方法

weixin_48421613的博客

01-09

5962

如果文件修改失败，则会返回其他状态码，例如 405 Method Not Allowed。如果文件删除成功，服务器会返回 200 OK 状态码；使用 PROPFIND 方法，客户端可以请求服务器上的资源的属性列表，也可以请求具体的属性值。笔者在一次漏洞挖掘的过程中，几乎是习惯性的看了一眼OPTIONS方法，OPTIONS方法很简单，只需要在请求包里直接将GET/POST方法进行替换，即可看到服务器开启了哪些方法。使用 DELETE 方法时，客户端向服务器发送 DELETE 请求，并指定要删除的资源。

【Web攻防】ASP 渗透实战：HTTP.SYS、短文件、解析漏洞、Access 注入与数据库泄漏

YsChunQiu777的博客

03-07

380

Windows HTTP 协议栈漏洞，攻击者构造特殊 HTTP 请求，可在系统权限下执行任意代码。

全网最全！护网蓝队应急响应面试题详解，网络安全面试看这一篇就够了

m0_56146626的博客

03-28

933

本文系统总结了Windows和Linux系统的入侵排查思路及安全基线规范。Windows部分包括账号安全检查、异常端口/进程排查、启动项检查、日志分析等流程；Linux部分涵盖账号安全、历史命令、异常端口/进程、定时任务等排查要点，并提供了常用排查命令。同时详细介绍了Linux和Windows的安全基线规范，涉及账号管理、服务配置、文件系统、日志审计等方面，以及中间件（如Apache）的安全基线要求，为系统安全防护和应急响应提供了全面的操作指南。

中间件漏洞复现实战：IIS、Apache、Tomcat、Nginx四大平台CVE攻防解析

weixin_30470643的博客

05-21

687

Web中间件是HTTP请求处理的核心枢纽，其安全状态直接决定整个应用系统的攻防边界。理解IIS的HTTP头解析逻辑、Apache的模块化配置继承、Tomcat的Servlet生命周期与JNDI上下文、Nginx的路径匹配与反向代理语义，是识别真实风险的前提。中间件漏洞往往不依赖0day，而是源于版本缺陷、默认配置、协议实现偏差或前后端解析不一致——如CVE-2021-41773路径遍历、CVE-2023-24955 HTTP走私等典型问题，本质都是数据流在中间件内部解析阶段的失控。掌握这些机制，不仅能精准复

红队实战：四大主流中间件安全漏洞利用与防御加固指南

最新发布

weixin_30268071的博客

06-18

370

在网络安全领域，中间件作为连接应用与操作系统的关键软件层，其安全性直接关系到整个系统的稳固性。其工作原理在于处理应用逻辑、数据交互和通信管理，是Web服务不可或缺的基础设施。中间件的技术价值在于提升开发效率与系统可维护性，但配置不当或存在漏洞时，会成为攻击者突破边界、获取初始权限的高价值目标。典型的应用场景包括企业Web服务、API网关和微服务架构。本文聚焦于IIS、Nginx、Apache和Tomcat这四款主流中间件，从红队攻击视角，系统性地剖析了其常见的安全配置缺陷与漏洞利用手法，例如通过不当的pro

请求类型的种类

别人笑我太疯癫，我笑他人看不穿。

01-05

2487

Web研发初学者对于常用的三种请求，常常会存在一个误区，认为异步通信就等于post请求，有这个误区大概率的可能是他们在学习网络知识的时候，被书中所说到的get请求会发生重定向post不会，以及在自己开发使用时通常向后台提交post请求一个异步通讯用的controller所误导，正确的观点应该是get和post两种请求，并不会影响是否会发生页面跳转，他们两个的区别只是承载请求参数的方式不同以及书中说的是否会显示重定向路由，至于具体的是否发生页面的跳转，还是返回数据是后台决定的。请求可以分为如下类别。...

web常见中间件漏洞之IIS中间件漏洞

qq_52486507的博客

03-30

1525

1.IIS是Internet Information Services的缩写，意为互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。2.IIS一般适用于windows系统，而不适用于其它系统。

IIS解析漏洞

ve9etable的博客

07-05

6727

目录 one 什么是IIS？ 中间件 Web服务器 two IIS的初体验启动IIS服务 IIS提高安全性的配置网站搭建 three ISS漏洞利用 WebDAV漏洞 IIS文件解析漏洞 IIS目录解析漏洞 one 什么是IIS？ Internet Information Services（互联网信息服务），由微软公司提供的基于运行Microsoft Windows的互联网基本服务 中间件 是介于应用系统和系统软件之间的一类软件，它使用系统软件所提供的基础服务（功能

iis常见漏洞（中间件常见漏洞）

热门推荐

qq_56438857的博客

08-17

1万+

该漏洞的意义:1、猜解后台地址2、猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、只能猜解前六位,以及扩展名的前三位。2、名称较短的文件是没有相应的短文件名的。3、不支持中文文件名4、如果文件名前6位带空格，8.3格式的短文件名会补进，和真实文件名不匹配5、需要IIS和.net两个条件都满足。...

【文件上传漏洞10】中间件文件解析漏洞基础知识及实验——IIS

Fighting_hawk的博客

03-09

5916

1. 文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码；第二个条件是让代码执行。 2. 对于第一个条件，存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等，其根本目的是要上传文件。 3. 对于第二个条件，当中间件为IIS时：（1）优先考虑绕过后缀名时采用恶意代码能够执行的后缀，这样文件能直接执行；（2）当IIS版本为5.x或6.x时，考虑利用文件解析漏洞、目录解析漏洞执行该文件；（3）当IIS版本为7.x时，考虑利用CGI-PHP解析漏洞来执行该文件。...

IIS漏洞大全（附修复方法）

C233333235的博客

08-07

5287

IlS Server 在 Web 服务扩展中开启了 WebDAV，配置了可以写入的权限，造成任意文件上传。漏洞复现本地搭建2003 server1)开启 WebDAV 和写权限:做好准备工作后开启环境，然后我们去访问配置的IP，访问到如下页面然后开启抓包刷新页面，在抓到的数据包后将其发送到重放器，将请求方式改为OPTIONS后点击发送，在返回包中就可以看到可以使用的请求方式。

IIS写权限漏洞获取Webshell

weixin_51641247的博客

05-22

953

IIS服务器属于Windows平台，建议使用windows Server 2003或2008系统。在系统启动菜单中运行IIS，如果没有该选项，说明iis没有进行默认安装，可以通过“控制面板”-“添加或删除程序”手动进行安装。以此选择“添加/删除组件”-“应用程序服务器”

【WEB】IIS写权限漏洞分析溯源

HAPPY

08-19

1325

【原题】https://www.mozhe.cn/bug/detail/VnRjUTVETHFXWk5URWNjV2VpVWhRQT09bW96aGUmozhe 【解法】 1.首先iis scaner发现有put漏洞，但是无法用工具注入。 2.尝试用burp抓包修改写入 PUT /test.txt HTTP/1.1 Host: 219.153.49.228:43672 Pragma: ...

IIS上发布webdav时，无法通过Propfind方法获取内容的处理办法

Csdn_Murry的博客

08-09

653

谓词内容:PROPFIND,PROPPATCH,MKCOL,DELETE,PUT,COPY,MOVE,LOCK,UNLOCK

[WebDav] WebDav基础知识

zlllc的博客

02-20

6682

对于WebDav协议的知识整理。结合坚果云WebDav服务，进行了WebDav方法的代码验证。

第10篇：IIS短文件名猜解在拿权限中的巧用，付脚本下载

ABC_123的博客

05-07

1563

Part1 前言为了能在红队项目中发现更多的打点漏洞，我曾经花了不少精力，把那些大家觉得不重要的中低危漏洞拿来研究一下，发现有几个漏洞还是很有利用价值的，比如说，“IIS短文件名猜解漏洞”。这个漏洞有以下这么几个特点：1、危害等级是中低风险。2、在当前网站应用中还广泛存在。3、微软官网不太认可这个漏洞，不出补丁。4、很多客户也选择不修复。5、漏洞利用起来极其困难，需要.........