Iis7.0 cgi解析漏洞复现

原创 2017年11月28日 21:38:16

Iis7.0 cgi解析漏洞复现
目标服务器IP 192.168.14.171
黑客机 172.18.199.27
1.首先,我们需要搭建IIS平台

这里写图片描述

2.配置处理程序映射:管理工具 –> IIS -> WIN-UNI00QR5JE0 -> 处理程序映射 –> 添加模块映射.
配置如下:

这里写图片描述

3.测试。我们在站点根目录下建立一个文件index.PHP。

这里写图片描述

4.在真机172.18.199.27输入目标机IP:192.168.14.171/index.php访问试一下

这里写图片描述

5.可以发现成功执行。接着我们制作一个木马图片muma.jpg。把图片上传到网站目录下.

这里写图片描述

  1. 在真机172.18.199.27输入目标机IP:192.168.14.171/muma.jpg访问试一下

这里写图片描述

7.发现可以访问到,然后我们构建路径*.php尝试解析(http://192.168.14.171/muma.jpg/.php

这里写图片描述

版权声明:本文为博主原创文章,未经博主允许不得转载。

[web安全] 上传漏洞之解析漏洞

一、IIS解析漏洞 1.当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件来解析。 2.当文件为*.asp;1.jpg时,IIS 6.0同样会以ASP脚本来执行。...
  • hitwangpeng
  • hitwangpeng
  • 2015年07月16日 16:33
  • 4189

检测cgi-bin漏洞存在方法

bash漏洞技术层面分析 漏洞起源: 漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令: env x='() { :;}; echo...
  • xiaoshan812613234
  • xiaoshan812613234
  • 2014年12月25日 16:36
  • 3132

漏洞扫描工具—nikto

nikto nikto是一款扫描指定主机的web类型,主机名。特定目录,cookie,特定cgi漏洞,xss漏洞,sql漏洞,返回主机允许的http方法等安全问题的工具。   1.下载nikto ht...
  • dubinglin
  • dubinglin
  • 2017年04月05日 18:25
  • 1217

IIS7.0 托管管道模式解析

IIS 改善和发展的主要因素是IIS已经成为应用程序(特别是ASP.NET)的支持平台。通过将ASP.NET直接集成到 IIS 7.0 中,IIS 7.0进一步推动了平台的发展。从管理功能到身份验证,...
  • sq_zhuyi
  • sq_zhuyi
  • 2011年03月04日 15:05
  • 6497

WIN2008系统的IIS7.0配置REWRITE伪静态环境(转)

WIN2008作为服务器,上前已经是非常普遍了, 对于用惯了WIN2003下IIS6.0的人来说, 要在IIS7.0下设置IIS REWRITE这个组件,似乎没有那么顺手IISREWRITE的组件...
  • wenminhao
  • wenminhao
  • 2016年12月05日 15:43
  • 9855

IIS7.0提升WWW服务安全

来源URL:http://soft.zdnet.com.cn/software_zone/2010/0603/1765301.shtml
  • u013160024
  • u013160024
  • 2014年11月14日 07:08
  • 340

WCF服务在IIS7.0中用WAS托管

WCF服务在IIS7.0中用WAS托管 WAS托管:Windows激活服务(WAS)是一个系统服务,是IIS7的一部分,也可以独立的安装与配置。IIS与WAS的主要区别在于WAS并不局限使用HTTP,...
  • skydxd
  • skydxd
  • 2012年10月22日 08:02
  • 925

IIS7.0上传文件限制29M解决方法

NET应用程序上传文件大小限制并非都是IIS的原因,也有可能是应用程序自身设置造成的,在使用过程中一定要区分开来,这样才能做到正确的设置。 1. .NET应用程序限制上传文件大小:超过了最大请求长度...
  • miaomiao47
  • miaomiao47
  • 2013年11月02日 10:07
  • 1507

win7下安装IIS7.0及部署VS2010 ASP.NET程序网站的相关问题

新装了win7系统,VS2010,安装IIS管理服务器时,出现了很多问题,搜集网上相关的资料,并结合自己的解决方法,记录下来,供以后能更加便捷的操作使用。...
  • xmwangtiger
  • xmwangtiger
  • 2011年03月10日 11:42
  • 44599

搭建IIS7.0网站的经历

之前用IIS7.0搭建好的网站,后来再一次Web服务器重启后,结果无论如何登陆不进去了。各种方法都试验过了,不行(后来想到问题点所在了,应该是Web服务器访问数据库服务器不通,才会导致那样的问题,可惜...
  • feiying008
  • feiying008
  • 2016年03月25日 18:35
  • 1463
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Iis7.0 cgi解析漏洞复现
举报原因:
原因补充:

(最多只允许输入30个字)