iis php cgi.exe 漏洞,IIS6.0,Apache低版本,PHP CGI 解析漏洞(示例代码)

最新推荐文章于 2024-06-24 20:03:13 发布
最新推荐文章于 2024-06-24 20:03:13 发布
阅读量237 收藏 2
点赞数
文章标签: iis php cgi.exe 漏洞

IIS6.0解析漏洞

在IIS6.0下存在这样的文件“名字.asp;名字.jpg”

代表了jpg文件可以以asp脚本类型的文件执行。

根据这个解析漏洞我们可以上传这种名字类型的图片,比如

20180728142215587269.png

1.asp;xxx.jpg 他会忽略;后边的内容,所以文件相当于1.asp

asp一句话木马

20180728142215938809.png

找到上传的路径后,可以直接用菜刀连接。如果对文件内容检测,就得使用图片马了。

20180728142216307926.png

有时候他会把这个上传文件的目录设置为不可执行,那样就完了

iis6.0还存在一个解析漏洞,在以“名字.asp”的文件夹里面,里面的文件会以asp脚本运行。管理员不会蠢到建立这么一个文件夹,所以你得能建立并且把马传到这个很蠢的文件夹上边。

至今(2018年7月28日11:38:03),这两个漏洞还没有补丁。

PHP CGI漏洞

访问ip/web目录/1.jpg/1.php(1.php实际不存在,只存在1.jpg)会导致1.jpg以php文件形式执行。

新建个jpg,编辑文档的方式写入php代码,然后访问

20180728142216813753.png

20180728142217150646.png

一切都是因为这个配置,在php.ini里面:cgi.fix_pathinfo=1 ,

等于1即是开启,当访问上边的目录是,Nginx看到最后的/1.php并不会先判断1.php是否存在,会直接交给php处理,php中的cgi.fix_pathinfo的原因,会把1.jpg当做名字叫做1.jpg/1.php这样一个php文件。

这个不是Nginx的漏洞,是php的毛病,解析文件时,IIS7.0也是如此。

解决办法:在php配置文件里,只允许php文件执行。不过在较高版本的php-fpm.conf的security.limit_extensions设置只执行php php3 php4 phtml。我在windows安装的phpstudy上死活没找到这个配置文件,于是到linux上截了个图。

20180728142217304933.png

Apache1.x/2.x解析漏洞

Apache从右向左解析文件,如果不认识就向左挪,比如

1.php.abc是个的文件, abc类型的apache不认识,因此就会被解析为php文件,相当于1.php

Apache认识的文件类型在conf目录下的mime.types文件中

PHP-CGI远程代码执行漏洞(CVE-2012-1823)
千寻的博客
03-06 1299
就是用户请求的`querystring`(`querystring`字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了`php-cgi`的参数,最终导致了一系列结果。
漏洞挖掘】——29、XSS闯关游戏录()
Fly_鹏程万里
03-22 2029
alf.nu/alert1是一个XSS训练平台,集结了一些常见的XSS漏洞利用场景,总共有29道题目。
IIS 10 PHP CGI 设置 PHP_INI_SCAN_DIR
weixin_34235105的博客
02-19 241
最近折腾在 IIS 上跑 PHP-CGI。由于太年轻,遇到不少坑,特以此文纪念一下配置 IIS FastCGI 的填坑过程。 在 Windows 平台上,我习惯使用 scoop 安装一些开发工具,例如 PHP、NPM 等等。 填坑 1: 用 scoop 安装 php 要全局安装 scoop install php -g 否则 IIS 会报...
文件上传解析漏洞()IIS6.0解析漏洞CGI解析漏洞、Upload-labs-master20-23Wirteup
weixin_41487522的博客
06-18 996
文件上传解析漏洞()IIS6.0解析漏洞CGI解析漏洞、Upload-labs-master20-23Wirteup IIS6.0解析漏洞 IIS6.0解析漏洞,其实有一些不如说是IIS6.0的一些特性,严格意义上而言,只是一些默认配置并不是漏洞但是也有一些的确是漏洞IIS解析漏洞一: IIS6.0除了将ASP后缀当做ASP进行解析的同时,当文件后缀名字为.asa .cer .cdx也会当做asp去解析,这是因为IIS6.0在应用程序扩展中默认设置了.asa .cer .cdx都会调用
PHP-CGI漏洞(CVE-2024-4577)
最新发布
qq_64395221的博客
06-24 1836
通过前两篇文章的铺垫,现在我们可以了解 CVE-2024-4577这个漏洞的原理CVE-2024-4577是CVE-2012-1823这个老漏洞的绕过,php cgi的老漏洞至今已经12年,具体可以参考我的另一个文档简单来说,就是使用cgi模式运行的PHP,根据RFC3875的规定,Apache会将请求的QUERY_STRING作为命令行参数交给php-cgi执行。攻击者利用这个特性,就可以-d选项修改PHP的配置项,最后执行任意代码
Web应用安全:IIS解析漏洞.pptx
06-19
**IIS解析漏洞详解** **一、什么是IIS** IIS(Internet Information Services)是由微软公司提供的一个Web服务组件,它包含了多种网络服务,如Web服务器、FTP服务器、NNTP服务器和SMTP服务器。这些服务主要用于...
iis7.5 解析漏洞 php,Web安全 - 解析漏洞
weixin_39665992的博客
03-09 1188
一、原理解析漏洞主要是一些特殊文件被ApacheIIS、Nginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。二、Apache1. 多后缀解析一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。例如...
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——ApacheIIS和Nginx
m0_64378913的博客
07-12 3556
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境...
IIS各版本漏洞详析:从IIS6.0IIS7.5安全风险深度解读
IIS漏洞解析是一篇详尽探讨不同版本的Internet Information Services (IIS)中存在的安全漏洞的文章。主要关注的是IIS 6.0和6.5以及IIS 7.0、7.5和Nginx 0.8.37等版本。以下是关键知识点的总结: 1. **IIS 6.0漏洞...
第八天Apache解析漏洞IIS 解析漏洞Nginx 解析漏洞文件上传%oo截断
代码审计
03-11 4817
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录 文件名后缀就一个%00字节,可以截断某些函数对文件名的判断。在许多语言函数中,处理字符串的函数中0x00被认为是终止符。 例如: 网站上传函数处理xxx.php%00.jpg时,首先后缀名是合法的jpg格式,可以上传,在保存文件时,遇到%00字符丢弃后面的jpg,文件后缀最终保存的后缀名为xxx.php ...
PHP-CGI远程代码执行漏洞分析与防范
12-20
CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”,曾经也“轰动一时”,当时的我只是刚踏入安全门的一个小菜,直到前段时间tomato师傅让我看一个案例,我才想起来这个漏洞。通过在 Vulhub 中对这个漏洞环境的搭建与漏洞原理的分析,我觉得还挺有意思的,故写出一篇文章来,和大家分享。 首先,介绍一下PHP的运行模式。 下载PHP源码,可以看到其中有个目录叫sapi。sapi在PHP中的作用,类似于一个消息的“传递者”,比如我在《 Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 》一文中介绍的fpm,他的作用就是接受Web容器通过fastcgi协议封装
IIS7.0开启CGI功能,实现php解析
01-13
IIS7.0开启CGI功能,实现php解析IIS7.0开启CGI功能,实现php解析
Iis7.0-7.5 fast-cgi解析漏洞
不知名白帽的博客
06-13 1331
Iis7.0-7.5 fast-cgi解析漏洞解析漏洞复现思路,以及如果访问不成功则修改处理程序映射。
php cgi源码,PHP-CGI远程任意代码执行漏洞
weixin_36482113的博客
03-09 593
### $Id$##### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# web site for more information on licensing and...
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
0xSec
06-08 3527
2024年6月,PHP官方发布新版本,修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可获取操作系统权限,建议所有使用受影响版本的企业尽快升级修复,以确保安全。
CGI解析漏洞
keep06的博客
08-22 3555
CGI解析文件漏洞 文章目录CGI解析文件漏洞1.IIS 5.x~6.x中2.IIS 7.0~7.5 nginx8.0.3以下,nginx113.Apache解析漏洞4.**Nginx <0.8.03** **空字节代码执行漏洞** 1.IIS 5.x~6.x中 这几个版本中,.cer,.asa,.cdx文件是使用asp.dll解析的那么就可以绕过 木马: <%eval request("a")%> 我们可以尝试着上传一个后名为 lp.asp;.jpg文件,使用蚁剑连接;可以连接成功
Windows 2003 IIS6 存在着文件解析路径的漏洞
系统运维
12-21 299
原理就是 1.只要一个文件有(.asp)后面再带上分号(;)后面再带上一个随意字符加上扩展名如(cao.asp;ca.jpg)这个文件Windows会当成jpg图像文件,但是这种文件在IIS中会被当成asp运行. 比如 cao.asp;ca.jpg 2. Windows 2003 IIS6 存在着文件解析路径的漏洞,当文件夹名为类似**.asp结尾的目录名的时候(即文件夹名看起来像一个ASP文...
iis php cgi.exe 漏洞,IIS4\IIS5 CGI环境块伪造0day漏洞
weixin_39743357的博客
03-16 577
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。大约14年前发现一直到现在的0day是IIS4\IIS5的漏洞,对应操作系统是winnt和win2000系统,微软不再支持这些软件,他们的策略想淘汰这些系统,11年报告后微软决定不再修补。算是很严重的漏洞,只是影响的软件现在使用率相对比较低,但总量也不少。具体漏洞详细信息如下:IIS...
PHP-CGI漏洞成因原理剖析和利用
lcradio的专栏
11-12 1636
这篇文章都是2012年发布的,那么这个漏洞应该早解决掉了,今天手上一个站出问题才发现,有这个漏洞的服务器大把的是,网站安全还是非常重要的!先转载一下  PHPCGI漏洞最早由国外安全研究者于近日公开,其实际存在的时间则长达约8年之久。据360网站安全工程师介绍,该漏洞是用户将HTTP请求参数提交至Apache服务器,通过mod_cgi模块交给后端的php-cgi处理,但在执行过程中部分字
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值