【漏洞复现】IIS_7.o7.5解析漏洞

最新推荐文章于 2024-06-18 17:22:33 发布
最新推荐文章于 2024-06-18 17:22:33 发布
阅读量1k 收藏 1
点赞数
分类专栏: # 漏洞复现 文章标签: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaoSong_/article/details/134221597
版权

感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规

文章目录

1.1、漏洞描述

漏洞原理:

cgi.fix_path=1
1.png/.php

该漏洞不是由于代码或者框架引起,而是由于配置问题引起的漏洞

1.2、漏洞等级

1.3、影响版本

IIS_7.o/7.5

1.4、漏洞复现

1、基础环境

windows server 2008

在这里插入图片描述

在服务器路径下创建1.php脚本

<?php
phpinfo();
?>

在这里插入图片描述

2、漏洞扫描
3、漏洞验证

IIS想要运行PHP,中间有个技术叫FASTCGI

在这里插入图片描述

放访问1.php的时候,交给php-cgi.exe来执行,解释完的执行结果再返回给浏览器

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

如果把1.php后缀改成1.png

在这里插入图片描述

访问1.png,报错

在这里插入图片描述

1.png后面加上/.php

在这里插入图片描述

这里之所以能够以1.png/.php的方式访问,是因为下面的对勾没有勾上

在这里插入图片描述

1.5、修复建议

在这里插入图片描述

之所以能够以1.png/.php的方式解析php文件

是因为php的安全 选项cgi.fix_pathinfo=1,需要把它改成0

在这里插入图片描述

在这里插入图片描述

就不能通过/.php的方式访问了

在这里插入图片描述

过期的秋刀鱼-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
iis7.5解析漏洞(iis7.5 解析漏洞解决方案)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-13 5718
iis7.5解析漏洞解决方案,第1种方案:继续使用FastCGI方式调用PHP,要解决这个安全问题可以在php.ini里设置 cgi.fix_pathinfo=0 ,修改保存后建议重启iis(注意可能影响到某些应用程序功能)。 第2种方案:使用ISAPI的方式调用PHP。(注意:PHP5.3.10已经摒弃了 ISAPI 方式) 第3种方案:可以使用其他web服务器软件,如apache等。 【实战解决方案】增强IIS设置(IIS7站长之家 测试通过) 在IIS里找到“处理程序映射”,然后对PHP这
IIS漏洞解析
10-15
IIS 不同 版本的 漏洞都会提及
IIS 7.5 解析错误 命令执行漏洞解决方案
09-30
主要介绍了IIS 7.5 解析错误 命令执行漏洞解决方案,需要的朋友可以参考下
微软IIS 6.0和7.5的多个漏洞及利用方法
cnbird's blog
07-03 6788
作者声明: 1.任何组织和个人不得利用此漏洞进行非法行为,否者产生的一切后果与本人(T5)无关 2.各大站长与个人转载、复制、传阅时请保留此声明,否者引发的一切纠纷由传播者承担 微软的IIS 6.0安装PHP绕过认证漏洞 微软IIS与PHP 6.0(这是对PHP5中的Windows Server 2003 SP1的测试) 详细说明: 攻击者可以发送一个特殊的请求发送到IIS 6
Win8部署IIS+复现IIS 7.5图片解析漏洞
qq_59102311的博客
04-24 368
16.右键点击添加模块映射,其中第一行表示任意以php结尾的文件;第三行是在PHP安装目录下找到响应的可执行程序,参考下一张图设置;14.安装后,在小皮面板的软件管理处,安装php5.4.45版本。打开IIS管理器,双击刚刚新建的网站,找到处理程序映射,双击。11. 新建文件夹,本实验命名为upload,新建TXT文件,输入内容。10.右键点击默认网站站点,选择管理网站->停止,然后删除站点。17.双击IIS服务器,找到FastCGI配置,双击打开。8. 选择需要安装的服务,点击下一步。
Apache/IIS/Nginx中间件解析漏洞
sGanYu
12-07 7323
目录 IIS5.x/6.0解析漏洞 Apache解析漏洞 Nginx解析漏洞 IIS7.5解析漏洞 IIS5.x/6.0解析漏洞 使用iis5.x-6.x版本的服务器大多为windows server 2003,由于网站比较古老,开发语句一般为asp,该解析漏洞只能解析asp文件,而不能解析aspx文件,得安装.net框架 目录解析(6.0) 形式:www.xxx.com/xx.asp/xx.jpg 原理:服务器会默认把asp,asa目录下的文件都解析成asp文件 例如创建一个文件夹,将
web常见中间件漏洞IIS中间件漏洞
qq_52486507的博客
03-30 1117
1.IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。2.IIS一般适用于windows系统,而不适用于其它系统。
Apache解析漏洞详解
weixin_34128534的博客
01-09 628
很多次听到人说apache的“解析漏洞”了,正好今天又有人问,那就简单科普一下这个“解析漏洞”是何物。 先来看测试过程和结果的对比吧。 结果一 首先,我安装了apache 2.x版本,同时以module方式使apache与php结合,测试发现确实存在这样的解析漏洞。 结果二 然后,我将apache与php的结合方式修改为fastcgi方式,测试发现爆500错误,不存在这样的解析漏洞。...
IIS7.5文件解析漏洞&&Apache解析漏洞&&Nginx文件解析漏洞&&
m0_73720136的博客
05-07 2331
掌握利用IIS7.5文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Apache文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Nginx文件解析漏洞,绕过白名单限制,解析脚本文件。
IIS 解析漏洞复现
来日可期的博客
10-12 3129
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件。
中间件之IIS7.5漏洞复现
奕家
07-02 5377
1)系统win10专业版 2)PHPstudy版本2016 ''' IIS7.5漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞。 当安装完成后, php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析漏洞由此产生 注:在进行实际的测试的时候,发现漏洞并没有产生,后来发现要设置FastCGI为关闭,该项好像是用来处理数据文件 ''' ...
iis_7.0/7.5_解析漏洞
acdcccc的博客
09-08 424
iis 7.0/7.5 解析漏洞
iis_scanner.7z
04-12
标题中的"IIS_scanner.7z"表明这是一个与Internet Information Services(IIS)相关的安全扫描工具,被压缩在7-zip格式的文件中。描述提到这是一款基于Python2的脚本,名为"IIS_shortname_Scan.py",用于检测IIS...
iis_stripheaders_module_1.0.5.msi
07-05
彻底移除 IIS Response Header 版本信息,安装插件,清除缓存,即可完美实现。切记清除缓存!!!
IIS.inf.rar_iis.i_iis.inf_inf文件_visual c
09-14
标题"IIS.inf.rar_iis.i_iis.inf_inf文件_visual c"和描述"安装IIS所需文件IIS.inf文件.inf文件提供下载"暗示了这个压缩包包含的是与Internet Information Services(IIS)安装相关的文件,特别是"IIS.inf"文件,这...
iis_extension.txt
02-05
iis容器可以解析的所有后缀名,用于burpsuite上传爆破,探测可上传的文件类型后缀。
IIS_contftp.vbs
10-24
IIS_contftp.vbs IIS_contftp.vbs IIS_contftp.vbs IIS_contftp.vbs IIS_contftp.vbs
解决方案-iis7.5解析漏洞-新手白帽子知识点
最新发布
程序员三九的博客
06-18 311
首先用2003搭建IIS服务器点击添加或删除角色点击下一步点击自定义配置然后直接下一步到底。然后再管理工具里
iis7.5文件解析漏洞
box
02-05 6198
文件解析漏洞总结 0x00 常见的文件解析漏洞 文件上传漏洞通常与Web容器的解析漏洞配合利用 常见Web容器有IIS、Nginx、Apache、Tomcat等 0x01 IIS 7.0/IIS 7.5/Nginx <=0.8.37 解析漏洞 在默认Fast-CGI开启状况下,在一个文件路径(/xx.jpg)后面加上/xx.PHP会将 /xx.jpg/xx.php 解析为 php 文件。 开启CGI 添加模块映射 修改php.ini文件 cgi.fix_pathinfo=0 修改为 cgi
IIS5.x-6.x解析漏洞介绍
07-15
I(Internet Information Services)是微软公司开发的一款用于托管和提供Web服务的服务器软件。在IIS 5.x和6.x版本中存在一种解析漏洞,该漏洞允许攻击者绕过服务器上的某些安全限制来执行恶意代码。 这个漏洞的原因是由于IIS在处理某些特定类型的请求时存在缺陷。攻击者可以构造一些特殊的请求,使得IIS无法正确解析请求的文件类型,而将其当作脚本文件来执行。这样一来,攻击者就能够在服务器上执行任意的恶意代码,包括上传恶意文件、执行系统命令等。 这个漏洞的危害性非常高,因为攻击者可以完全控制服务器上的操作,导致敏感信息泄露、服务器被入侵、网站遭到篡改等安全问题。 为了防止这个漏洞的利用,建议用户及时升级到更高版本的IIS,并及时应用相关的安全补丁。此外,还可以通过配置服务器的访问控制列表(ACL)来限制对IIS目录的访问,以及使用Web应用程序防火墙(WAF)等安全措施来进一步加固服务器的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值