IIS 6.0的檔案解析漏洞是一種安全漏洞,該漏洞允許通過特定的檔案名稱格式來執行通常被視為非腳本檔案的檔案。這種漏洞的根本原因在於IIS 6.0在解析檔案名稱時存在邏輯問題,它簡單地根據檔案的擴展名來識別檔案類型。由於IIS 6.0是用C++編寫的,分號在C++中是結束符號。當IIS解析檔案名稱並讀取到分號時,它會認為代碼已經結束,從而停止解析。
例如,如果一個檔案被命名為`a.asp;jpg`,IIS 6.0隻會識別並執行`a.asp`部分,而忽略分號後面的`jpg`擴展名。這樣,攻擊者可以通過上傳一個看似是圖片的檔案(實際上包含惡意腳本代碼),並使用特定的命名方式來觸發IIS 6.0的解析漏洞,從而執行惡意代碼。
解決這個漏洞的方法包括:
在IIS管理界面中,將web屬性-主目錄設定檔案執行許可權為無。
取消網站下asp檔案對everyone的完全訪問(讀寫)許可權。
此外,IIS 7.0、IIS 7.5以及其他一些Web伺服器軟體也存在類似的解析漏洞,但它們的特性和影響範圍可能與IIS 6.0不同。