IIS解析漏洞式什么？在 Windows 2003 IIS 6.0 下有兩個漏洞，微軟一直沒有給出補丁。

IIS解析漏洞1：

在網站下建立文件夾的名字為 *.asp、*.asa 的文件夾，其目錄內的任何擴展名的文件都被 IIS 當作 asp 文件來解析并執行。例如創建目錄 vidun.asp，那么 /vidun.asp/1.jpg 將被當作 asp 文件來執行。

那么我們來測試一下，在網站下創建一個目錄“vidun.asp”，并在目錄下創建一個文件名為“1.jpg”的文件(假設是用戶作為頭像上傳上來的)， 用記事本打開“1.jpg”文件，輸入：

Now is: <%=Now()%> 

如圖所示，如果其中的 asp 腳本能被執行，那么恭喜您：漏洞存在。

打開瀏覽器，輸入地址，執行效果如下：

IIS解析漏洞2：

網站上傳圖片的時候，將網頁木馬文件的名字改成“*.asp;.jpg”，也同樣會被 IIS 當作 asp 文件來解析并執行。例如上傳一個圖片文件，名字叫“vidun.asp;.jpg”的木馬文件，該文件可以被當作 asp 文件解析并執行。

在網站目錄下創建文件“vidun.asp;.jpg”，代碼內容與上面 1.jpg 相同，打開瀏覽器，輸入地址，執行效果如下 ：

IIS解析漏洞實在太可怕了，足以讓每一個站長望而崩潰，更讓站長崩潰的是微軟至今沒有發布補丁！

【編輯推薦】

1. 加固服務器防網絡被掛馬
2. 索尼再遭黑客襲擊 服務器被用于釣魚
3. 十大步驟助您打造安全個人Web服務器
4. 靈活安全 力登推出全新服務器遠程管理設備
5. 淺析Xen虛擬環境下的郵件服務器數據安全解決方案