fastcgi配置不当造成的解析漏洞

最新推荐文章于 2024-08-30 16:04:31 发布
最新推荐文章于 2024-08-30 16:04:31 发布
阅读量1k 收藏
点赞数 1
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxrpty/article/details/104369618
版权
本文档介绍了在实验环境中,如IIS 7.0/7.5和Nginx旧版本,由于FastCGI配置不当可能导致的解析漏洞。通过详细步骤展示了如何搭建漏洞环境,包括安装xampp获取PHP、配置IIS以支持PHP,以及错误地配置FastCGI设置,使得以图片扩展名的PHP文件仍能被解析执行。实验结果显示,将php文件改用非PHP扩展名仍能被浏览器正确打开,揭示了这一潜在的安全问题。
摘要由CSDN通过智能技术生成

实验环境:IIS 7.0/IIS 7.5/Nginx <=0.8.37

实验步骤:

一、漏洞环境的搭建

1.安装xampp,只需要其中的php

2.安装iis服务器

点击服务器管理器——角色——添加角色——选择web服务器

点击下一步——选择以下勾选项——点击下一步——安装(注:一定要将cgi模块勾选)

3.关闭防火墙

4.访问该机的网站,看到可正常访问

最低0.47元/天 解锁文章
没有如果ru果
关注
专栏目录
FastCGI解析漏洞 cgi.fix_pathinfo百度云观测给出的解决办法
网络步兵
06-11 724
漏洞详情   概述 详情 危险评级 FastCGI解析漏洞 WebServer Fastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限   高 风险项 漏洞地址...
SSRF漏洞FastCGI利用篇
weixin_39664643的博客
03-18 2270
SSRF漏洞FastCGI利用篇 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击FastCGI 0x00.PHP-FPM FastCGI 未授权利用 首先我们使用Vulhub漏洞靶场快速搭建漏洞环境进行复现,感受一波漏洞的危害 # 保证实验vps具有git、docker、pip、docker-compose、python基
ssrf攻击本地fastcgi漏洞复现
最新发布
bb_lo的博客
08-30 533
这里利用了Nginx中间件,那么我们就有理由认为他这里有php-fpm,也有理由认为使用了9000端口。到这里我们发现可以成功返回百度页面,接下来可以利用ssrf漏洞可以使用的协议dict,file,gopher等,那我们就可以先利用file协议查看etc/passwd。但是我们查看/etc/shadow就不可,因为我们的权限不够,那我们使用dict协议看看服务器本地开启了哪些端口,经过测试,发现没有明显的反馈,因为我们是get传参,那我们就需要进行url code编码后才可以,
在PHP中使用FastCGI解析漏洞及修复方案
romeoyue的专栏
01-09 937
问题描述: FastCGI解析漏洞 WebServer Fastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限 高风险项漏洞地址(URL) 参数 请求方法 发现时间 恢复时间 持续时间 http://www.2
复现iis7/ii7.5的fastcgi解析漏洞
per_se_veran_ce的博客
08-28 1540
在windows server 2008 r2上搭建 php服务 1、下载php解释器 地址为http://windows.php.net/download/ 版本有两种,线程安全和非线程安全,线程安全是给apache用的,非线程安全是给iis用的,我们要配的是iis,所以下载非线程安全的,x86和x64看自己的机器是什么系统选择对应的版本下载就行了。 安装vcredist_x64.exe ...
fastcgi未授权访问漏洞(php-fpm fast-cgi未授权访问漏洞)
好好睡觉
02-10 3998
fastcgi未授权访问漏洞
CTFHub-FastCGI协议及其ssrf漏洞
XYH_233的博客
02-04 767
FastCGI协议和HTTP协议一样是通信协议
Nginx漏洞解析漏洞配置不当和(CVE-2013-4547)
今天也要加油鸭
03-06 6668
CVE-2013-4547是Nginx目录跨越及代码执行漏洞,也被成为文件名逻辑漏洞。 涉及版本:Nginx 0.8.41~1.4.3 / 1.5.0&amp;amp;amp;amp;amp;amp;lt;=1.5.7 漏洞原理: 这个漏洞虽然也被称为代码执行漏洞,但跟代码执行没有太大关系,主要是由于非法的字符空格和截止符(\0)导致Nginx解析URI时的有限状态机混乱,攻击者通过一个非编码的空格绕过后缀名限制,导致出现权限绕过,代码执行等影...
phpStudy默认配置致Nginx解析漏洞
m0_48520508的博客
12-02 406
0x00介绍 phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。 0x01漏洞概述 本次漏洞是Nginx的解析漏洞,由于phpstudy中配置文件的不当造成了/xx.php解析漏洞,故此将文件解析为php运行。 0x02影响版本 phpstudy <= 8.1.0.7 0x03环境搭建 phpstudy8.1.0.7+windows2
IIS解析漏洞复现
m0_56578216的博客
09-08 560
IIS的解析漏洞和nginx的背锅解析漏洞实际上相同,都是由于配置不当出现的漏洞,并且配置都是属于同一个,关于nginx的解析漏洞可以看我的这篇博客http://t.csdn.cn/BtyyJ。
fastcgi文件读取漏洞之python扫描脚本
12-23
PHP FastCGI的远程利用 说到FastCGI,大家都知道这是目前最常见的webserver动态脚本执行模型之一。目前基本所有web脚本都基本支持这种模式,甚至有的类型脚本这是唯一的模式(ROR,Python等)。 FastCGI的主要目的就是,将webserver和动态语言的执行分开为两个不同的常驻进程,当webserver接收到动态脚本的请求,就通过fcgi协议将请求通过网络转发给fcgi进程,由fcgi进程进行处理之后,再将结果传送给webserver,然后webserver再输出给浏览器。这种模型由于不用每次请求都重新启动一次cgi,也不用嵌入脚本解析器到webserver中去,
Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写
mysteryflower的专栏
08-29 6898
搭过php相关环境的同学应该对fastcgi不陌生,那么fastcgi究竟是什么东西,为什么nginx可以通过fastcgi来对接php? Fastcgi Record Fastcgi其实是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道。 HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组装成数据包,以TCP的方式发送到服务器中间件...
fastcgi未授权访问及任意命令执行
浅笑996的博客
11-21 2321
1. 漏洞原理 服务端使用fastcgi协议并对外网开放9000端口,攻击者可以构造fastcgi协议包内容,实现未授权访问服务端.php文件以及执行任意命令。 2. 漏洞利用 第一步 搭建vulhub靶机环境 请看链接:https://blog.csdn.net/qq_36374896/article/details/84102101 第二步 Payload构造 攻击机构造Payload 示例:...
fastcgi php漏洞,nginx+php-fcgi漏洞解决方法汇总,比较!
weixin_31131927的博客
03-13 382
以下是个人总结意见!1.if ( $fastcgi_script_name ~ .*\.(png|jpg|gif|bmp|PNG|JPG|GIF|BMP)\/.*php ) {return 404;}本人针对漏洞的解决方法!【2010-5-21 20:03】修改补充:dennis大侠提出:还有第一个解决方法 如果是rar的怎么办? 那个和文件后缀的关系不大我早上测试的文件名字是.kpg的也一样可以...
php-fpm未授权访问漏洞
banliyaoguai的博客
08-16 1184
想要了解php-fpm就先要知道FastcgiFastcgi其实是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道。fastcgi协议则是服务器中间件和某个语言后端进行数据交换的协议。Fastcgi协议由多个record组成,record也有header和body一说,服务器中间件将这二者按照fastcgi的规则封装好发送给语言后端,语言后端解码以后拿到具体数据,进行指定操作,并将结果再按照该协议封装好后返回给服务器中间件。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值