IIS_7.0/7.5_解析漏洞
说明 | 内容 |
---|---|
漏洞编号 | |
漏洞名称 | IIS_7.0/7.5_解析漏洞 |
漏洞评级 | 高危 |
影响范围 | IIS7.0、IIS7.5 |
漏洞描述 | 配置问题导致IIS 能够解析PHP 脚本 |
修复方案 | 升级高版本 |
漏洞描述
IIS配置问题导致IIS 能够解析PHP 脚本
漏洞等级
高危
影响版本
- IIS7.0
- IIS7.5
漏洞复现
基础环境
组件 | 版本 |
---|---|
OS | windows server 2016 |
Web Server | chrome |
IIS | 10.0 |
因为是配置问题,所以可以在不同版本的IIS中进行实验
漏洞验证
-
搭建IIS服务器,此时IIS无法解析php,所以需要找cgi映射程序
-
配置全局,添加模块映射
-
此时可以解析php文件,但是将php文件后缀名改为png则无法执行
-
在刚刚的cgi配置中,更改请求限制,将选项取消勾选,因为在IIS7.0和IIS7.5中,这个选项默认是取消勾选的
-
此时只要加上/.php,就可以解析png文件
http://192.168.117.164:8000/phpinfo.png/.php
漏洞挖掘
网络测绘
IIS 7.0
IIS 7.5
修复建议
无