7、深入剖析IIS目录遍历攻击与防护策略

深入剖析IIS目录遍历攻击与防护策略

1. IIS目录遍历攻击概述

在2001年，IIS出现了两个极具破坏力的目录遍历漏洞，分别是Unicode和双重解码（有时也称为多余解码）攻击。尽管它们不像之前提到的缓冲区溢出攻击那样具有直接的即时影响，但在某些情况下，这些漏洞可能会导致系统完全被攻破。

1.1 已知漏洞及预期响应

以下是一些已知漏洞及其对应的HTTP请求和预期的易受攻击响应：
| 已知漏洞 | HTTP GET请求 | 预期易受攻击响应 |
| — | — | — |
| +.htr源泄露，MS01 - 004 | /default.asp+.htr | 200 OK (/default.asp必须存在) |
| Web目录路径泄露，Q193689 | /null.idc | 500 Error performing query |
| 服务器端包含缓冲区溢出，MS01 - 044 | /file.stm, .shtm, .shtml | 200 OK (/file.stm必须存在) |
| .printer缓冲区溢出，MS01 - 023 | /null.printer | 500 Internal server error; HTML包含 “Error in Web printer install.” |
| 索引服务器缓冲区溢出，MS01 - 033 | /null.ida, .idq | 200 OK; HTML包含 “The IDQ file… could not be found.” |
| “Webhits”源泄露，MS00 - 006 | /null.htw | 200 OK