IIS7.0解析漏洞

最新推荐文章于 2024-06-07 15:20:44 发布
最新推荐文章于 2024-06-07 15:20:44 发布
阅读量388 收藏 1
点赞数
分类专栏: 渗透测试 web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40898302/article/details/133876231
版权

IIS7.0解析漏洞

实验环境

windows server 2008 r2(x64)

IIS 7

phpStudyIIS 2016版本

漏洞条件

1. php.ini里的cgi.cgi_pathinfo=1

2. IIS7在Fast-CGI运行模式下

漏洞复现

先搭建IIS7

出现如下界面安装成功

安装phpstudy ,使用较老的版本的phpstudy进行安装,这里使用的是phpstudy2016

切换版本 使用如下版本的php

启动phpstudy

通过iis网站服务可以看到php启动的服务是8980端口

相关更改:更改php.ini文件中的cgi.fix_pathinfo=1开启模块

添加映射程序,

取消勾选

重启phpStudy

验证一下phpinfo

在当前页面下写一个phpinfo.png文件进行验证

如果解析漏洞成功,则会显示里面的内容

我们先访问下

接着访问http://localhost:8980/phpinfo.png/.php

发现解析成功

漏洞修复

方法一、将请求限制处打上对勾

法二:修改php.ini配置文件(cgi.fix_pathinfo)

将cgi.fix_pathinfo的值改为0

白冷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS7&7.5解析漏洞
笨笨的专栏
07-06 5万+
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。
IIS7文件解析漏洞
willow_liang的博客
10-20 235
环境:win2008+iis7+phpstudy 漏洞复现 原因: test.jpg/.php,所有的文件写成此形式,文件都会按照php解析 条件: 1、php.ini里cgi.fix_ pathinfo=1 2、iis7在Fast-CGl运行模式下 未满足条件的情况下: 满足条件: 漏洞防御 1、配置php.ini里cgi.fix_pathinfo=1, 并重启服务器; 2、在模块映射中勾选请求设置。 ...
Win7 IIS7解析漏洞复现
wutiangui的博客
09-14 447
文件上传使用白名单做限制,只能上传图片文件,导致脚本文件无法上传,上传图片马绕过白名单文件上传的验证,但是图片马又无法解析,利用IIS7.5文件解析漏洞的特点:任意文件名/任意文件名.php,从而解析脚本文件。安装并打开旧版pikachu,切换版本为php-5.2.17+IIS。打开常见HTTP功能和应用程序开发功能。网页访问127.0.0.1::8980。5.使用IIS配置pikachu。3.再次刷新页面成功复现漏洞。4.pikachu切换版本。创建测试PHP复现漏洞。1.开启漏洞利用条件。
iis解析漏洞/iis7漏洞-详细白帽子技巧
最新发布
程序员六七的博客
06-07 287
Windows系统下iis服务器如何检测安全漏洞呢?iis服务器安全漏洞的解决方法?互联网时代,网络业务高速发展,服务器是网络业务部署的重要网络载体,企业网站搭...
IIS7解析漏洞复现
worker___的博客
12-21 3021
首先我们在win7上安装IIS7,控制面板》程序》打开或关闭windows功能,勾选如下信息,尽量勾选多一点防止实验失败 点击确定,稍等 在windows7虚拟机安装phpstudy2018版本,可先在物理机下载压缩包,然后上传到虚拟机,然后解压安装,选择安装地址为C盘下,安装完成后如下 安装完成后我们可以利用一个phpstudy一键搭建好我们的网站,点击切换版本,然后选择php-5.2.17+IIS 然后我们访问一下phpinfo()看看是否搭建成功 如上图证明我们的网站
IIS7漏洞解析
weixin_48182463的博客
10-17 170
举个例子,当php遇到文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的“/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件“/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。尝试访问phpinfo.png,发现是可以解析的。启动phpstudy。
IIS7.x漏洞原理和复现
qq_35224240的博客
04-22 5972
一、漏洞环境安装 安装IIS7.x 1)打开控制面板–点击卸载程序 2)打开或关闭Windows功能 3)选择相关要打开的功能 点击确认等待几分钟即可 4)在开始出搜索iis,打开IIS Manager 5)在浏览器访问127.0.0.1显示下面页面表示安装成功 安装小皮 phpstudy 小皮是结合上面IIS7用于复现的,用于联动php和IIS的 当然,也可以不装小皮,通过限制CGI来联动PHP 1)点击安装程序 默认下一步 2)安装VC11 下载地址:https://www.php.cn
IIS漏洞解析
10-15
### IIS漏洞解析 #### IIS 6.0 文件扩展名处理漏洞 IIS 6.0 是一款由微软发布的Internet Information Services (IIS)版本,在早期的Windows Server系统中广泛使用。此版本存在一个关于文件扩展名处理的安全漏洞...
IIS w3svapi.dll
10-28
3. **检查系统更新**:确保操作系统和IIS版本都是最新的,修复可能存在的漏洞。 4. **安全扫描**:使用反病毒软件扫描系统,排除病毒感染的可能性。 5. **查看事件查看器**:通过Windows的事件查看器查看错误日志,...
IIS5.0 Internet 信息服务软件
10-11
例如,IIS6.0引入了更高效的进程模型,而IIS7.0则引入了模块化架构,允许更灵活的配置和扩展。 综上所述,IIS5.0作为一款网页设计必备的工具,虽然在现代网络环境中可能显得有些过时,但在XP系统环境下,它仍然是一...
winserver2008/iis7缓冲区溢出提权0day
09-13
一个很NB的工具。适用于iis7/iis7.5。溢出提权。 webshell提权、本地提权居家、放火必备。
iis7提权工具iis7提权工具
06-10
iis7提权工具iis7提权工具iis7提权工具iis7提权工具iis7提权工具iis7提权工具
Windows 2012 R2 IIS远程代码执行漏洞(CVE-2015-1635)修复方案
05-09
CVE-2015-1635,也被称作“Unicode SMB文件名解析漏洞”,主要存在于IIS 7.0、7.5、8.0和8.5版本中。该漏洞源于IIS处理特定格式的Unicode路径请求时的错误,这可能导致内存破坏并允许远程代码执行。攻击者可以通过...
IIS6.0 IIS,互联网信息服务
08-23
四、在Vista系统中安装IIS7.0相对于早先的版本,IIS 7.0 带来了许多引人注目的新特色新功能,比如基于 Microsoft .NET Framework 的全局配置文件,可简单地通过文本编辑器或 Microsoft Visual Studio 编辑;...
Iis7.0-7.5 fast-cgi解析漏洞
不知名白帽的博客
06-13 1265
Iis7.0-7.5 fast-cgi解析漏洞解析漏洞复现思路,以及如果访问不成功则修改处理程序映射。
IIS7.5文件解析漏洞&&Apache解析漏洞&&Nginx文件解析漏洞&&
m0_73720136的博客
05-07 2390
掌握利用IIS7.5文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Apache文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Nginx文件解析漏洞,绕过白名单限制,解析脚本文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值