IIS7.0解析漏洞
实验环境
windows server 2008 r2(x64)
IIS 7
phpStudyIIS 2016版本
漏洞条件
1. php.ini里的cgi.cgi_pathinfo=1
2. IIS7在Fast-CGI运行模式下
漏洞复现
先搭建IIS7
出现如下界面安装成功
安装phpstudy ,使用较老的版本的phpstudy进行安装,这里使用的是phpstudy2016
切换版本 使用如下版本的php
启动phpstudy
通过iis网站服务可以看到php启动的服务是8980端口
相关更改:更改php.ini文件中的cgi.fix_pathinfo=1开启模块
添加映射程序,
取消勾选
重启phpStudy
验证一下phpinfo
在当前页面下写一个phpinfo.png文件进行验证
如果解析漏洞成功,则会显示里面的内容
我们先访问下
接着访问http://localhost:8980/phpinfo.png/.php
发现解析成功
漏洞修复
方法一、将请求限制处打上对勾
法二:修改php.ini配置文件(cgi.fix_pathinfo)
将cgi.fix_pathinfo的值改为0