IIS7.5解析漏洞复现

最新推荐文章于 2024-04-24 16:45:55 发布
最新推荐文章于 2024-04-24 16:45:55 发布
阅读量6.1k 收藏 5
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41703976/article/details/103844644
版权

IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/.php会将/xx.jpg/.php解析为 php 文件

IIS7没有做复现,只做了IIS7.5

准备好一个写有php代码的文件

在这里插入图片描述

修改后缀为.jpg

接下来在我的云服务器上安装IIS:

点击 打开或关闭Windows功能

点击 添加角色

勾选IIS

在这里插入图片描述

记得勾选CGI 否则无法使IIS解析php

安装完成后,点击 处理程序映射

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-46w9Ikl0-1578211630475)(file:///C:\Users\小新\AppData\Local\Temp\msohtmlclip1\01\clip_image011.png)]

选择这些参数

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oM6LDt0k-1578211630476)(file:///C:\Users\小新\AppData\Local\Temp\msohtmlclip1\01\clip_image012.png)]

其中需要注意的是:

请求限制里面不要勾选!否则无法复现解析漏洞!!!!

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4loHpCNj-1578211630477)(file:///C:\Users\小新\AppData\Local\Temp\msohtmlclip1\01\clip_image014.jpg)]

打开之前php的可执行文件同一级目录下的php.ini

修改cgi.fix_pathinfo的值为1

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gbuo7VHF-1578211630478)(file:///C:\Users\小新\AppData\Local\Temp\msohtmlclip1\01\clip_image015.png)]

记得此时重启IIS

紧接着就是文件上传了,这部分不是本次难点,但是遇到了一些问题,仍然有可以总结之处

在新建的IIS对应的网站目录下,发生无法写入文件的现象

一开始以为修改IIS_USERS的写入权限就行,没想到无效

后来在尝试之下,发现原因居然是USER没有写入权限!

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FmUca6bE-1578211630478)(file:///C:\Users\小新\AppData\Local\Temp\msohtmlclip1\01\clip_image017.jpg)]

(然而我到现在都没分析出来为什么????)

解析成功是这样的

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ViSl2Ym6-1578211630479)(file:///C:\Users\小新\AppData\Local\Temp\msohtmlclip1\01\clip_image019.jpg)]

至此,IIS7.5的解析漏洞复现结束!

我是ABKing
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS 7.5 解析错误 命令执行漏洞解决方案
09-30
主要介绍了IIS 7.5 解析错误 命令执行漏洞解决方案,需要的朋友可以参考下
解决方案-iis7.5解析漏洞-新手白帽子知识点
最新发布
程序员三九的博客
06-18 284
首先用2003搭建IIS服务器点击添加或删除角色点击下一步点击自定义配置然后直接下一步到底。然后再管理工具里
渗透知识-解析漏洞
Jian Sun_的博客
02-08 718
Web安全 - 解析漏洞 一、原理 解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。 二、Apache 1. 多后缀解析 一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。 例如:Web应用限制了php等敏感后缀,我们通过可以上传一个文件名为
Win8部署IIS+复现IIS 7.5图片解析漏洞
qq_59102311的博客
04-24 354
16.右键点击添加模块映射,其中第一行表示任意以php结尾的文件;第三行是在PHP安装目录下找到响应的可执行程序,参考下一张图设置;14.安装后,在小皮面板的软件管理处,安装php5.4.45版本。打开IIS管理器,双击刚刚新建的网站,找到处理程序映射,双击。11. 新建文件夹,本实验命名为upload,新建TXT文件,输入内容。10.右键点击默认网站站点,选择管理网站->停止,然后删除站点。17.双击IIS服务器,找到FastCGI配置,双击打开。8. 选择需要安装的服务,点击下一步。
中间件之IIS7.5漏洞复现
奕家
07-02 5340
1)系统win10专业版 2)PHPstudy版本2016 ''' IIS7.5漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞。 当安装完成后, php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析漏洞由此产生 注:在进行实际的测试的时候,发现漏洞并没有产生,后来发现要设置FastCGI为关闭,该项好像是用来处理数据文件 ''' ...
IIS7&7.5解析漏洞
热门推荐
笨笨的专栏
07-06 5万+
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。
iis7.5 解析漏洞 php,IIS7.5解析漏洞
weixin_39824801的博客
03-09 320
在网站具有上传功能的前提下,上传页面是比较容易产生漏洞的地方。尽管网上各种解析漏洞都有,但还是想亲手去测试。因为实践是检验真理的唯一标准。选择对windows server 2008 进行环境的测试实验环境:windows server 2008 IIS7.5 phpStudyIIS一键安装包实验目标:实现IIS7.5解析漏洞搭建php环境,下载phpStudyIIS进行一键安装。...
iis7.5文件解析漏洞
box
02-05 6181
文件解析漏洞总结 0x00 常见的文件解析漏洞 文件上传漏洞通常与Web容器的解析漏洞配合利用 常见Web容器有IIS、Nginx、Apache、Tomcat等 0x01 IIS 7.0/IIS 7.5/Nginx <=0.8.37 解析漏洞默认Fast-CGI开启状况下,在一个文件路径(/xx.jpg)后面加上/xx.PHP会将 /xx.jpg/xx.php 解析为 php 文件。 开启CGI 添加模块映射 修改php.ini文件 cgi.fix_pathinfo=0 修改为 cgi
win7 iis7.5 乱码 和 解析不了ASP的ADO连接数据库 的解决方法
09-30
win7 iis7.5 乱码 和 解析不了ASP的ADO连接数据库 的解决方法
IIS7.5解析错误命令执行漏洞解决方案.docx
10-26
**IIS7.5解析错误命令执行漏洞详解** IIS(Internet Information Services)7.5是一个流行的Web服务器软件,由微软公司开发。然而,它存在一个解析错误命令执行的漏洞,尤其是在使用FastCGI(Fast Common Gateway ...
ASp.Net Websocket 环境支持和前端代码实现(二)
Microsoft.Net,刘少盟
10-26 6319
Websocket的环境支持: 1.支持html5的浏览器 经测试ie10和google可以用  2.Net服务器环境,.Net 4.5,IIS 8,win8,windows server2013,及以上版本。(这点很重要,我买了一个虚拟空间是iis7.5的,结果这个简陋聊天室放上去无法链接。) Websocket程序知识点:   Websocket的客户端代码知识点: var
iis7.5解析漏洞(iis7.5 解析漏洞解决方案)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-13 5708
iis7.5解析漏洞解决方案,第1种方案:继续使用FastCGI方式调用PHP,要解决这个安全问题可以在php.ini里设置 cgi.fix_pathinfo=0 ,修改保存后建议重启iis(注意可能影响到某些应用程序功能)。 第2种方案:使用ISAPI的方式调用PHP。(注意:PHP5.3.10已经摒弃了 ISAPI 方式) 第3种方案:可以使用其他web服务器软件,如apache等。 【实战解决方案】增强IIS设置(IIS7站长之家 测试通过) 在IIS里找到“处理程序映射”,然后对PHP这
IIS7.5文件解析漏洞&&Apache解析漏洞&&Nginx文件解析漏洞&&
m0_73720136的博客
05-07 2301
掌握利用IIS7.5文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Apache文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Nginx文件解析漏洞,绕过白名单限制,解析脚本文件。
[漏洞复现]IIS 7.0/7.5解析漏洞复现
feigerger的博客
09-11 248
点击请求限制按钮,在IIS 7.0/7.5版本上默认不勾选,IIS10.0版本为勾选。在php.ini文件中找到cgi.fix_pathinfo,修改为0。添加模块映射,可执行文件选择php解释器。安装IIS时勾选上CGI。
iis7.5+mysql+php配置与漏洞复现
m0_46576302的博客
09-06 920
原理:IIS7.5漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞
站点部署,IIS配置优化指南
dotNET跨平台
05-31 688
通常把站点发布到IIS上运行正常后,很少会去考虑IIS提供的各种参数,如何配置才是最适合当前站点运行需要的?这篇文章,从基本设置、回收机制、性能、并发、安全性等IIS设置...
web渗透之文件上传漏洞
qinshuoyang1的博客
07-19 3902
文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞,用它获得服务器权限最快最直接。在Web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制甚至服务器沦陷。,复杂一点的情况是配合 Web Server的解析漏洞来获取控制权或结合文件包含漏洞。......
WebSocket概述极其漏洞解析
Zeker62的博客
08-24 781
目录什么是Websocket?Websocket和HTTP区别Websocket如何建立WebSocket消息是怎样的?WebSocket安全漏洞操作WebSocket消息利用漏洞操纵 WebSocket 握手利用漏洞使用跨站 WebSockets 来利用漏洞如何保护 WebSocket 连接什么是Websocket? Websocket是一种通信协议 通过HTTP发起的,全双工 用于现代We...
iis短文件名漏洞复现
08-23
复现IIS短文件名漏洞的过程可以帮助管理员更好地理解漏洞的存在和影响,并采取相应的措施来修复该漏洞。修复方法包括禁用IIS短文件名功能、更新IIS服务器补丁、限制目录访问权限等,以增强服务器的安全性。同时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值