Лекция: Взлом сервера IIS 5

Хакинг сервера IIS базируется на уязвимостях программных средств сервера, основанных на протоколах HTTP (Hypertext Transfer Protocol — Протокол передачи гипертекста) и CGI (Common Gateway Interface — Общий шлюзовой интерфейс), а также на уязвимых сценариях сервера IIS, открывающих доступ к ресурсам серверного компьютера.

Функция протокола HTTP — обеспечение взаимодействия сервера и клиента Web при запросе и получении текстовой информации. Для этого протокол HTTP предоставляет несколько методов, основным из которых является метод GET. Когда Web-браузер запрашивает у сервера информационный ресурс (скажем, текстовый файл), он использует метод GET, одновременно указывая адрес ресурса, например, www.anyserver.com/documents/order.html. Этот адрес указывает на файл order.html в каталоге /documents сервера IIS, которому соответствует каталог локальной файловой системы c:\inetpub\wwwroot\documents.

Протокол CGI регламентирует удаленные вызовы серверных сценариев со стороны клиентов. Вызовы сценариев выполняются с помощью запросов протокола HTTP, которые имеют такой вид:

www.anysite.com/scripts/MyScript?Парaметр1+Параметр2

Здесь MyScript — это название сценария, хранящегося в папке /scripts сервера IIS, а запись ? Параметр+Параметр2 определяет фактические параметры, передаваемые серверному сценарию MyScript. Сервер IIS определяет, что поступивший запрос предназначен для обработки сценарием, после чего запускает программу сценария, передает ей параметры и выполняет передачу результатов запроса клиенту.

Кроме протокола CGI, для работы со сценариями используются технологии ASP (Active Server Pages — Активные страницы сервера) и ISAPI (Internet Server Programming Interface — Программный интерфейс сервера Интернет). В технологии ASP вызов сценариев выполняется такой строкой запроса:

www.anysite.com/scripts/MyScripts?Параметр1=Значение1&Параметр2=Значение2

В результате исполняется сценарий MyScript.asp, который, как правило, генерирует новую страницу HTML. Интерфейс ISAPI предоставляет возможность удаленного вызова функций, хранимых в библиотеках ISAPI. Вызов этих функций выполняется по такому запросу HTTP:

www.anysite.com/isapi.dll?Переменная1&Переменная2

Теперь, узнав некоторые сведения о работе сервера IIS, посмотрим, чем они могут помочь работе хакера.