簡単な紹介
サポートHTTPプロトコルHTTP / 2 HTTPS FTP FTPS SMTP NNTPおよびその他
のサポートオペレーティング・システムNT / 2000 XP Professionalの/ Server 2003およびそれ以降の/(XPホームにはありません)
解析の脆弱性
IIS 6.0 /xx.asp/xx.jpg「xx.aspは」意志の通常画像、フォルダ名が7.0 / 7.5の高速-CGIは、画像のURLアドレスの後ろに直接入力/1.php、デフォルトでオンになっているIISでありますPHPとしてパース
CVE-2009-4444
DATE
2009
種類
マイクロソフトはバイパスセキュリティ制限の脆弱性への不正な形式のファイル拡張子IIS
のバージョンに影響する
IIS 6.0を
CVE-2005-4360(MS07-041)
DATE 2005
タイプ
リモートバッファオーバーフローの脆弱性
勢力圏
5.1のIIS
CVE-2009-3023
DATE 2009 型 リモートでコードが実行されるの範囲IIS 5.0は、IIS 6.0を、5.1 IIS
CVE-2009-2521
DATE 2009 種類 のDDoS の範囲 IIS 5.0、IIS 5.1のは、IIS 6.0を IIS 7.0を、
IIS認証バイパスとソースコードリーク
入力 越権 + ソースコード開示 の範囲 IIS 6.0は、IIS 7.5を
CVE-2015-1635(MS15-034)
DATE
2015
型
リモートでコードが実行される
範囲は
、7.5 IIS 8.0 IIS 8.5のIIS
短いファイル名
IIS 1.0,Windows NT 3.51 IIS 3.0,Windows NT 4.0 Service Pack 2 IIS 4.0,Windows NT 4.0选项包 IIS 5.0,Windows 2000 IIS 5.1,Windows XP Professional和Windows XP Media Center Edition IIS 6.0,Windows Server 2003和Windows XP Professional x64 Edition IIS 7.0,Windows Server 2008和Windows Vista IIS 7.5,Windows 7(远程启用<customErrors>或没有web.config) IIS 7.5,Windows 2008(经典管道模式) IS 8.0,Windows 8, Windows Server 2012 IIS 8.5,Windows 8.1,Windows Server 2012 R2 IIS 10.0,Windows 10, Windows Server 2016 注意:IIS使用.Net Framework 4时不受影响
复现