中间件安全系列（一）：IIS 6.0目录解析与分号截断漏洞复现指南

一、中间件

1. 什么是中间件

中间件是介于应用系统和系统软件之间的一类软件，它使用系统软件所提供的基础服务（功能），衔接网络上应用系统的各个部分或不同的应用，能够达到资源共享、功能共享的目的。目前，它并没有很严格的定义，但是普遍接受IDC的定义：中间件是一种独立的系统软件服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源，中间件位于客户机服务器的操作系统之上，管理计算资源和网络通信。

2. 中间件的作用

屏蔽操作系统的复杂性，屏蔽技术之间的局限性，使框架更加灵活。

3. 有哪些中间件

三大基础中间件分别为交易中间件、消息中间件和应用服务器中间件
分类：事务式中间件、过程式中间件、面向消息的中间件、面向对象中间件、Web应用服务器、其他

二、目录解析漏洞

1. 原理

如果在网站下创建了一个*.php文件夹，那么目录内的任何扩展名都会被当作php解析。例如创建目录1.php，那么www.baidu.com/1.php/1.jpg将被当作php文件执行。

2. 复现

（1）首先进行IIS6.0环境搭建

（2）在默认网站目录中新建文件1.jpg，并访问


此时是以jpg类型进行解析
（3）在默认网站目录中新建test.asp文件夹，然后在文件夹中创建1.jpg文件

（4）访问该文件

可以发现1.jpg是以asp类型进行解析。

三、IIS分号截断

1. 原理

IIS在处理有分号（;）的文件名时，会截断后面的文件名，造成解析漏洞。如：1.php;.jpg为jpg文件，正常情况下IIS容器不会将它当做php来解析，但是IIS 6.0存在解析漏洞，处理1.php;.jpg文件时，会自动将分号后面的内容截断，变成test.php，执行里面的代码。

2. 复现

（1）首先进行IIS6.0环境的搭建
（2）在网站目录下创建test.asp;.jpg
（3）访问该文件

四、 其他IIS中间件漏洞

IIS 7 解析漏洞
IIS7版本的解析漏洞其实和IIS6的换汤不换药，只是解析方式改变了一下，我们在文件/1.jpg后面加上/xx.php会将/1.jpg/xx.php 解析为 php文件,这样我们就可以在上传的时候写入PHP一句话木马。