[漏洞复现]IIS 7.0/7.5解析漏洞复现

已于 2023-09-11 17:09:50 修改
阅读量239 收藏
点赞数
文章标签: 网络安全
于 2023-09-11 17:07:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feigerger/article/details/132813289
版权

环境:windows server 2016

安装IIS时勾选上CGI

image-20230908154205657

添加模块映射,可执行文件选择php解释器php-cgi.exe

image-20230908153737622

点击请求限制按钮,在IIS 7.0/7.5版本上默认不勾选,IIS10.0版本为勾选

image-20230908154005809

image-20230908154049282

访问http://127.0.0.1/phpinfo.png/.php复现成功

image-20230908154111975

修复

在php.ini文件中找到cgi.fix_pathinfo,修改为0

Fredg0n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
iis7.5解析漏洞(iis7.5 解析漏洞解决方案)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-13 5690
iis7.5解析漏洞解决方案,第1种方案:继续使用FastCGI方式调用PHP,要解决这个安全问题可以在php.ini里设置 cgi.fix_pathinfo=0 ,修改保存后建议重启iis(注意可能影响到某些应用程序功能)。 第2种方案:使用ISAPI的方式调用PHP。(注意:PHP5.3.10已经摒弃了 ISAPI 方式) 第3种方案:可以使用其他web服务器软件,如apache等。 【实战解决方案】增强IIS设置(IIS7站长之家 测试通过) 在IIS里找到“处理程序映射”,然后对PHP这
IIS7&7.5解析漏洞复现
xj28555的博客
08-15 3470
漏洞详情 IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。当然.php前面的xx也可以省略不写,大家随意吧! 环境准备 首先我们在win7上安装IIS7 点击程序 点击打开或关闭windows功能 勾选下一下信息,尽量勾选多一点防止实验失败 等待安装完成后我们可以利用一个phpstudy一键搭建好我们的网站 然后我们访问一下phpinfo()看看是否搭建成功
PHP Manager1.2 for iis7.0 7.5
07-12
原创开发团队放弃了它,官方不再提供安装包下载。 此版本为64位!支持IIS 7.0 7.5
IIS 7.5 解析错误 命令执行漏洞解决方案
09-30
主要介绍了IIS 7.5 解析错误 命令执行漏洞解决方案,需要的朋友可以参考下
Win8部署IIS+复现IIS 7.5图片解析漏洞
最新发布
qq_59102311的博客
04-24 324
16.右键点击添加模块映射,其中第一行表示任意以php结尾的文件;第三行是在PHP安装目录下找到响应的可执行程序,参考下一张图设置;14.安装后,在小皮面板的软件管理处,安装php5.4.45版本。打开IIS管理器,双击刚刚新建的网站,找到处理程序映射,双击。11. 新建文件夹,本实验命名为upload,新建TXT文件,输入内容。10.右键点击默认网站站点,选择管理网站->停止,然后删除站点。17.双击IIS服务器,找到FastCGI配置,双击打开。8. 选择需要安装的服务,点击下一步。
IIS漏洞解析
10-15
IIS 不同 版本的 漏洞都会提及
中间件之IIS7.5漏洞复现
奕家
07-02 5287
1)系统win10专业版 2)PHPstudy版本2016 ''' IIS7.5漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞。 当安装完成后, php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析漏洞由此产生 注:在进行实际的测试的时候,发现漏洞并没有产生,后来发现要设置FastCGI为关闭,该项好像是用来处理数据文件 ''' ...
iis_7.0/7.5_解析漏洞
acdcccc的博客
09-08 418
iis 7.0/7.5 解析漏洞
IIS7.5文件解析漏洞&&Apache解析漏洞&&Nginx文件解析漏洞&&
m0_73720136的博客
05-07 2237
掌握利用IIS7.5文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Apache文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Nginx文件解析漏洞,绕过白名单限制,解析脚本文件。
IIS 解析漏洞复现
来日可期的博客
10-12 2889
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件。
漏洞复现IIS_7.o7.5解析漏洞
过期的秋刀鱼
11-04 901
漏洞不是由于代码或者框架引起,而是由于。来执行,解释完的执行结果再返回给浏览器。IIS想要运行PHP,中间有个技术叫。的方式访问,是因为下面的对勾没有勾上。是因为php的安全 选项。的方式解析php文件。
iis7.5+mysql+php配置与漏洞复现
m0_46576302的博客
09-06 913
原理:IIS7.5漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞
IIS7解析漏洞复现
worker___的博客
12-21 3004
首先我们在win7上安装IIS7,控制面板》程序》打开或关闭windows功能,勾选如下信息,尽量勾选多一点防止实验失败 点击确定,稍等 在windows7虚拟机安装phpstudy2018版本,可先在物理机下载压缩包,然后上传到虚拟机,然后解压安装,选择安装地址为C盘下,安装完成后如下 安装完成后我们可以利用一个phpstudy一键搭建好我们的网站,点击切换版本,然后选择php-5.2.17+IIS 然后我们访问一下phpinfo()看看是否搭建成功 如上图证明我们的网站
网络空间安全赛题解析-通过IIS漏洞获取敏感信息
君逍遥o
06-04 615
IIS是Internet Information Services的缩写,是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页,并且有ASP(Active Server Pages)、JAVA、VBscript产生页面,有着一些扩展功能。
IIS7.0解析漏洞
qq_40898302的博客
10-17 322
IIS7.0解析漏洞
Iis7.0 cgi解析漏洞复现
孤的博客
09-30 561
漏洞形成原因: 漏洞与PHP配置有关,php.ini中的参数cgi.fix_pathinfo参数配置错误导致解析漏洞,开启了cgi.fix_pathinfo php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析漏洞由此产生 是在 IIS7.5+php5.3+FastCGI 下的测试情况 漏洞条件 php.ini里...
IIS7&7.5解析漏洞
热门推荐
笨笨的专栏
07-06 5万+
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。
iis短文件名漏洞复现
08-23
复现IIS短文件名漏洞的过程可以帮助管理员更好地理解漏洞的存在和影响,并采取相应的措施来修复该漏洞。修复方法包括禁用IIS短文件名功能、更新IIS服务器补丁、限制目录访问权限等,以增强服务器的安全性。同时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值