iis_7.0/7.5_解析漏洞

最新推荐文章于 2024-04-24 16:45:55 发布
最新推荐文章于 2024-04-24 16:45:55 发布
阅读量418 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acdcccc/article/details/132768540
版权

IIS_7.0/7.5_解析漏洞

说明内容
漏洞编号
漏洞名称IIS_7.0/7.5_解析漏洞
漏洞评级高危
影响范围IIS7.0、IIS7.5
漏洞描述配置问题导致IIS 能够解析PHP 脚本
修复方案升级高版本

漏洞描述

IIS配置问题导致IIS 能够解析PHP 脚本

漏洞等级

高危

影响版本

  • IIS7.0
  • IIS7.5

漏洞复现

基础环境

组件版本
OSwindows server 2016
Web Serverchrome
IIS10.0

因为是配置问题,所以可以在不同版本的IIS中进行实验

漏洞验证

  1. 搭建IIS服务器,此时IIS无法解析php,所以需要找cgi映射程序

    在这里插入图片描述

  2. 配置全局,添加模块映射

    在这里插入图片描述

  3. 此时可以解析php文件,但是将php文件后缀名改为png则无法执行

    在这里插入图片描述

  4. 在刚刚的cgi配置中,更改请求限制,将选项取消勾选,因为在IIS7.0和IIS7.5中,这个选项默认是取消勾选的

    在这里插入图片描述

  5. 此时只要加上/.php,就可以解析png文件

    http://192.168.117.164:8000/phpinfo.png/.php

    在这里插入图片描述

漏洞挖掘

网络测绘

IIS 7.0
IIS 7.5

修复建议

cwangc000
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web常见中间件漏洞IIS中间件漏洞
qq_52486507的博客
03-30 1098
1.IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。2.IIS一般适用于windows系统,而不适用于其它系统。
iis7.5+mysql+php配置与漏洞复现
m0_46576302的博客
09-06 913
原理:IIS7.5漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞
Win8部署IIS+复现IIS 7.5图片解析漏洞
最新发布
qq_59102311的博客
04-24 323
16.右键点击添加模块映射,其中第一行表示任意以php结尾的文件;第三行是在PHP安装目录下找到响应的可执行程序,参考下一张图设置;14.安装后,在小皮面板的软件管理处,安装php5.4.45版本。打开IIS管理器,双击刚刚新建的网站,找到处理程序映射,双击。11. 新建文件夹,本实验命名为upload,新建TXT文件,输入内容。10.右键点击默认网站站点,选择管理网站->停止,然后删除站点。17.双击IIS服务器,找到FastCGI配置,双击打开。8. 选择需要安装的服务,点击下一步。
IIS7.0解析漏洞
qq_40898302的博客
10-17 320
IIS7.0解析漏洞
Apache/IIS/Nginx中间件解析漏洞
sGanYu
12-07 7228
目录 IIS5.x/6.0解析漏洞 Apache解析漏洞 Nginx解析漏洞 IIS7.5解析漏洞 IIS5.x/6.0解析漏洞 使用iis5.x-6.x版本的服务器大多为windows server 2003,由于网站比较古老,开发语句一般为asp,该解析漏洞只能解析asp文件,而不能解析aspx文件,得安装.net框架 目录解析(6.0) 形式:www.xxx.com/xx.asp/xx.jpg 原理:服务器会默认把asp,asa目录下的文件都解析成asp文件 例如创建一个文件夹,将
IIS7.x漏洞原理和复现
qq_35224240的博客
04-22 5503
一、漏洞环境安装 安装IIS7.x 1)打开控制面板–点击卸载程序 2)打开或关闭Windows功能 3)选择相关要打开的功能 点击确认等待几分钟即可 4)在开始出搜索iis,打开IIS Manager 5)在浏览器访问127.0.0.1显示下面页面表示安装成功 安装小皮 phpstudy 小皮是结合上面IIS7用于复现的,用于联动php和IIS的 当然,也可以不装小皮,通过限制CGI来联动PHP 1)点击安装程序 默认下一步 2)安装VC11 下载地址:https://www.php.cn
IIS_7.0_概览、IIS_组件、IIS_7.0_性能调优
07-19
IIS_7.0_概览、IIS_组件、IIS_7.0_性能调优IIS_7.0_概览、IIS_组件、IIS_7.0_性能调优
PHP Manager1.2 for iis7.0 7.5
07-12
原创开发团队放弃了它,官方不再提供安装包下载。 此版本为64位!支持IIS 7.0 7.5
IIS.rar_iis_iis 发布
09-19
用C#操纵IIS, 后缀是.txt,便于阅读,运行时自己改名字吧。
IIS 7.5 解析错误 命令执行漏洞解决方案
09-30
主要介绍了IIS 7.5 解析错误 命令执行漏洞解决方案,需要的朋友可以参考下
Windows server 2008 iis7/iis7.5启用父路径的方法
09-30
主要介绍了Windows server 2008 iis7/iis7.5启用父路径的方法,需要的朋友可以参考下
渗透知识-解析漏洞
Jian Sun_的博客
02-08 707
Web安全 - 解析漏洞 一、原理 解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。 二、Apache 1. 多后缀解析 一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。 例如:Web应用限制了php等敏感后缀,我们通过可以上传一个文件名为
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6163
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
渗透记录——iis7.5漏洞没有iis6的解析漏洞
热门推荐
baidu_33260220的博客
09-18 1万+
拿到一个后台,刚开始不让传马,apsx伪装成jpg,提示安全错误,含有html编码,看来必须要用正常图片。于是找了小图片,用copy /b d:\aa.jpg+d:\xiaoma.aspx  luo2.jpg  ,如图 合成了一个含马的正常图片(注意顺序:图片+马是修改文件头,马+图片是修改图片尾)直接修改了文件头,发现可以上传。开心呀,于是就花式作死,各种尝试改后缀……
在 Windows Server 2008 R2 上安装 IIS 7.5
weixin_33737774的博客
04-14 476
原文 在 Windows Server 2008 R2 上安装 IIS 7.5 默认情况下,Windows Server(R) 2008 R2 上不安装 IIS 7.5。可以使用服务器管理器中的“添加角色”向导或使用命令行来安装 IIS 7.5。 安装 Windows Server 2008 R2 时,您可以执行“服务器核心”安装,这种方式将以最小服务器安装形式来安装 Windows Serv...
IIS7.5IIS6 性能对比
数据之路-忆梦前程
05-24 3991
1.环境 此处笔者以同样的配置装两台机器,系统未做任何
在Windows 7中设置IIS7.5以运行经典ASP网站
cunchi8090的博客
07-19 652
Now, I run 现在,我主要运行ASP Classic Applications mostly, about 99% of my site scripts are ASP Classic, with just a touch of VB.NET (ASP.NET). So, to test my sites...
fckeditor-IIS7.5 上传漏洞
roukmanx的博客
08-05 2390
本次对渗透过程学到的内容做个简单的记录。 首先通过扫目录,发现有fckeditor的目录页面,如图: 需要获取当前FCKeditor和IIS版本,通过访问路径/FCKEditor/editor/dialog/fck_about.html,获得FCK版本号为:version2.6.4 Build 21629,且通过抓包发现用的是Microsoft-IIS/7.5,如图: 现在版本信息收集到了,...
IIS_未能映射路径“/”。
06-07
这个错误通常是由于网站的根目录设置有误或者权限不足导致的。您可以尝试以下解决方案: 1. 检查网站的根目录是否设置正确。...5. 您还可以尝试在IIS中重新注册ASP.NET。 希望这些解决方案能够帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cwangc000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值