iis .php 执行漏洞,IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复方法

最新推荐文章于 2021-04-02 00:58:34 发布
最新推荐文章于 2021-04-02 00:58:34 发布
阅读量253 收藏
点赞数
文章标签: iis .php 执行漏洞

描述:

目标存在任意代码执行漏洞。

漏洞形成原因:PHP默认配置有误,IS+PHP fastcgi模式在解析PHP文件时存在缺陷,导致任意文件会被服务器以PHP格式解析,从而导致任意代码执行。

验证方式:打开目标页面后在原URL后添加/test.php

示例:在http://www.xxx.com/123.jpg后输入/test.php并回车,使用抓包工具查看响应头信息,如果包含PHP/x.x.x即可证明漏洞存在。

1G91H937-0.png

部分浏览器免费抓包工具:

360浏览器:工具-->开发人员工具

IE浏览器:工具-->F12开发人员工具

Firefox:搜索下载Firebug插件-->F12呼出

Chrome:点击右上角的菜单-->工具-->开发者工具

危害:

攻击者可以利用该漏洞直接在网站执行任意代码,可能直接控制网站服务器,盗取网站数据,影响网站的正常运营。

最近360提示这个IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞,这里根据提示修复了漏洞,具体方法如下

以下是360给出的解决方案

一、更换PHP默认的Fastcgi模式为ISAPI模式(只能运行于Windows环境)

1.下载PHP的ZIP文件包,下载地址http://www.php.net(注意版本要对应)

2.将sapi目录中的:php4isapi.dll复制到c:php目录中

3.进入虚拟主机管理平台的"网站管理"-"虚拟主机"--服务器设置中,修改PHP的影射,将原来的:

.php,C:PHPphp.exe,5,GET,HEAD,POST,TRACE|

改成:

.php,C:PHPphp4isapi.dll,5,GET,HEAD,POST,TRACE|

4.(IIS 6才需要)打开IIS管理器,点击Web服务扩展,点击php的属性,“要求的文件”---添中--选中“C:PHPphp4isapi.dll”,确定后,PHP就可以调用。

易采站长站小编评语:

一般不建议变更为ISAPI模式,效率很低.2003 php5.2.17可以使用isapi方式,2008 则建议直接修改php.ini配置文件把cgi.fix_pathinfo值改为0 就行了.

二、在条件允许的情况下(咨询网站工程师),更改php.ini中的配置参数cgi.fix_pathinfo值为0

建议用这个,但需要用服务器管理权限的,一般是vps或主机

易采站长站小编评语:

推荐这种方式,不论iis还是apache、nginx都很方便

三、针对iis的解决方案

此处客户的环境是windows server 2008R2的IIS,这里我在‘处理程序映射’里找到php的双击进入此界面

1G91K215-1.png

进入‘请求限制’

1G91L114-2.png

确定后就可以了。

测试:

在服务器上根目录新建一个phpinfo()的JPG文件test.jpg,访问http://www.xxx.com/test.jpg/1.php(test.jpg后面的php名字随便写),如果有漏洞则可以看到phpinfo()的信息,反之会返回404错误。

润禾家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解PHPpathinfo()函数导致的安全问题
11-29
定义和用法 pathinfo() 函数以数组或字符串的形式返回关于文件路径的信息。 返回的数组元素如下: [dirname]:返回文件路径中的目录部分 [basename]:返回文件路径中文件名的部分 [extension]:返回文件路径中文件的类型的部分 语法 pathinfo(path,options) 参数 path: 必需。规定要检查的路径。 options 可选。规定要返回的数组元素。默认是 all。 可能的值: PATHINFO_DIRNAME – 只返回 dirname PATHINFO_BASENAME – 只返回 basename PATHI
PHP PATH_INFO 存在漏洞
追逐
07-28 1303
使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复漏洞的补丁;已经有一些网站被黑了,管理员速修复! 测试方法: Nginx的服务器上传图片访问图片地址,后面加上4shell.php 例如: 临时修补方法,可3选其一 1、设置php.ini的: cgi.fix_pathinfo为0 重启php。最方便,但修改设置的影响
nginx的fix_pathinfo漏洞
tpl_01
03-17 2309
现在普遍的Nginx + PHP cgi的做法是在配置文件中, 通过正则匹配(Nginx(PHP/fastcgi)的PATH_INFO问题)设置SCRIPT_FILENAME, 今天小顿发现了一个这种方式的安全漏洞. 比如, 有http://www.laruence.com/fake.jpg, 那么通过构造如下的URL, 就可以看到fake.jpg的二进制内容:  http://www.lar
ThinkphpIIS上的PATH_INFO支持
weixin_33694172的博客
04-21 579
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx php pathinfo 修复
逆雪寒的天坑
09-15 1574
nginx php pathinfo文件类型解析漏洞,已经有数百万台服务器被发现存在此漏洞。 这个漏洞一旦被利用后果严重,这里简短说明这个漏洞的原理,同时列出在生产环境中推荐的配置。 假设php.ini中cgi.fix_pathinfo=1(默认就是1),同时存在以下nginx的配置: location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fa
PHP-CGI远程代码执行漏洞分析与防范
10-19
本文给大家介绍的是PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析和防范,这是最近爆出的一个php的比较严重的漏洞,这里分享给大家。
IIS 7.x FastCGI 运行 PHP的配置方法
01-20
本文介绍一下在 IIS7.x 中启用 FastCGI,以及配置 PHP方法。 我的配置环境是 Windows 7 x64 + IIS 7.5,但是本文的内容在Windows 7.x 版本中应该是完全通用的,因为 FastCGI 正是从 IIS 7.0 开始
Nginx隐藏index.phpPathinfo模式配置例子
09-30
配置Pathinfo模式的关键在于正确地解析`PATH_INFO`环境变量,这通常由`fastcgi_pass`后的配置完成。在给定的配置中,这部分如下: ```nginx location ~ \.php($|/) { fastcgi_pass 127.0.0.1:9000; fastcgi_index...
Win2003下IISFastCGI模式运行PHP
09-30
主要介绍了Win2003下IISFastCGI模式运行PHP,需要的朋友可以参考下
解决 cgi.fix_pathinfo 漏洞
Able
01-11 256
set $path_info ""; set $real_script_name $fastcgi_script_name; if ($fastcgi_script_name ~ "^((U?).+?\.php)(/.*)$"){ set $real_script_name $1; set $path_info $2; } fastcgi_param SCRIPT_FILENAME $document_root$real_script_name; fastcgi_pa.
php.ini cgi.fix_pathinfo,nginx设置cgi.fix_pathinfo漏洞和解决方法
weixin_36260335的博客
03-21 575
最近在学习nginx的配置,有一个设置需要在php.ini中把 cgi.fix_pathinfo = 1 改成cgi.fix_pathinfo=0, 想了解下这个参数设置的具体功能,所以百度了下,发现这里有一个PHP PATH_INFO漏洞(详见:https://bugs.php.net/bug.php?id=50852&edit=1)大致先了解下。【漏洞分析】location对请求进行...
thinkphp配置nginx伪静态并解决PATHINFO问题和fix_pathinfo漏洞
weixin_30246221的博客
12-02 173
nginx.conf的server配置,当文件不存在时,就采用伪静态 server{ listen 801; index index.html index.htm index.php; root D:/data/code/jsjh-admin/wwwroot; location /{ if (!-e $request_file...
iis .php 执行漏洞,微软IIS 6.0和7.5的多个漏洞及利用方法
weixin_35645230的博客
03-23 188
作者声明:1.任何组织和个人不得利用此漏洞进行非法行为,否者产生的一切后果与本人(T5)无关2.各大站长与个人转载、复制、传阅时请保留此声明,否者引发的一切纠纷由传播者承担微软的IIS 6.0安装PHP绕过认证漏洞微软IISPHP 6.0(这是对PHP5中的Windows Server 2003 SP1的测试)详细说明:攻击者可以发送一个特殊的请求发送到IIS 6.0服务,成功绕过访问限制攻击者...
iisPHP漏洞,处理一起IISFastCGI解析漏洞
weixin_26872803的博客
04-02 205
问题描述:FastCGI解析漏洞WebServerFastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让***者获得服务器的操作权限高风险项漏洞地址(URL)参数请求方法发现时间恢复时间持续时间http://www.heda-china.com/...
PHP-FPM Fastcgi 未授权访问漏洞
weixin_39664643的博客
02-25 1180
PHP-FPM Fastcgi 未授权访问漏洞 漏洞原理: 网关协议CGI、FastCGI、WSGI的区别 Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 首先我们使用Vulhub漏洞靶场快速搭建漏洞环境进行复现,感受一波漏洞的危害 # 保证实验vps具有git、docker、pip、docker-compose、python基础环境 ## 下载vulhub靶场资源 git clone https://github.com/vulhub/vulh
pathinfo()函数详解
fjnjxr的博客|PHP每周一贴
09-23 3766
pathinfo() - 返回文件路径的信息 适用版本:    php4>=4.0.3  php5 php7 用法:mixed pathinfo ( string $path [, int $options = PATHINFO_DIRNAME | PATHINFO_BASENAME | PATHINFO_EXTENSION | PATHINFO_FILENAME ] )
iis+php解析漏洞修复,服务器解析漏洞分析和漏洞修复方法
weixin_36457551的博客
03-12 406
摘要:服务器​解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等服务器的Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。 服务器解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等服务器的Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。服务器解析漏洞算是历史比较悠久了,但如今依然广泛存...
iis+php解析漏洞修复,IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复方法...
weixin_31133141的博客
03-12 143
描述:目标存在任意代码执行漏洞漏洞形成原因:PHP默认配置有误,IS+PHP fastcgi模式在解析PHP文件时存在缺陷,导致任意文件会被服务器以PHP格式解析,从而导致任意代码执行。验证方式:打开目标页面后在原URL后添加/test.php示例:在http://www.xxx.com/123.jpg后输入/test.php并回车,使用抓包工具查看响应头信息,如果包含PHP/x.x.x即可证明...
php fastcgi怎么用,php编译安装及fastcgi使用
weixin_30851655的博客
03-23 220
LAMP的PHP这章我们讲PHP,和fastcgi下面链接是LAMP的AM,apache和mariadb首先准备几个安装包libmcrypt-2.5.8.tar.gzwget http://down1.chinaunix.net/distfiles/libmcrypt-2.5.7.tar.gzphp-5.6.29.tar.gz1、解决依赖关系如果想让编译的php支持mcrypt扩展,需安装libm...
IIS7.5PHP5.3.10zendguradloader配置.doc
最新发布
12-01
- 启用CGI fix_pathinfo:`cgi.fix_pathinfo=1` - 防止强制重定向:`cgi.force_redirect=0` - 指定扩展目录:`extension_dir="c:\php\ext"` 4. 打开必要的PHP扩展:根据应用需求,这里列出了一些常见的扩展,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值