文件解析漏洞—IIS解析漏洞—IIS7.X

最新推荐文章于 2024-08-02 08:01:34 发布
最新推荐文章于 2024-08-02 08:01:34 发布
阅读量446 收藏 1
点赞数 1
分类专栏: 渗透测试笔记 文章标签: 网络安全 安全 web安全 经验分享 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/140857437
版权

在IIS7.0和IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将 “/xx.jpg/xx.php” 解析为 php 文件

利用条件

  • php.ini里的cgi.fix_pathinfo=1 开启
  • IIS7在Fast-CGI运行模式下

在 phpstudy2018 根目录创建 info.jpg

info.jpg 内容:
<?php phpinfo();?>

如果是一句话木马,使用菜刀或蚁剑连接

修复方式

程序方面

1、对新建目录文件名进行过滤,不允许新建包含.的文件夹。

2、取消网站后台新建目录的功能,不允许新建目录。

服务器方面

1、限制上传目录的脚本执行权限,不允许执行脚本。

2、过滤.asp/xm.jpg,通过ISApi组件过滤。 在httpd.ini加入了以下规则

ASP RewriteRule (.*).asp/(.*) /no.gif RewriteRule (.*).Asp/(.*) /no.gif RewriteRule (.*).aSp/(.*) /no.gif RewriteRule (.*).asP/(.*) /no.gif

燕雀安知鸿鹄之志哉.
关注
专栏目录
IIS容器之解析漏洞利用
weixin_45253622的博客
03-05 808
IIS 容器之解析漏洞复现 漏洞简介 解析漏洞是指Web服务器对HTTP请求处理不当导致将非执行的脚本,文件等当作可执行的脚本去执行。该漏洞一般配合web容器(iis,nginx,apache,tomcat等)的文件上传功能去使用,以获取服务器的权限。 IIS 5.X/6.X 解析漏洞 对于IIS服务器5版本和6版本存在两个解析漏洞,分别为目录解析文件解析。 目录解析 简介:在网站下建立文件夹的名称中以 .asp或 .asa等作为后缀的文件夹,其目录内任何扩展名的文件都被IIS当作asp可执行文件解析
IIS6.0漏洞解析漏洞复现及防御——文件解析、目录解析
7Riven's blog
12-06 4281
漏洞成因 IIS 6.0 在处理含有特殊符号的文件路径时会出现逻辑错误,从而造成文件解析漏洞。一般配合服务器的文件上传功能使用,以获取服务器的权限。 IIS6.0在网站下对创建目录格式没有做严格的过滤限制措施,导致目录解析漏洞漏洞类型 文件解析漏洞、目录解析漏洞 漏洞细节 验证有哪些文件格式被IIS6.0当做asp格式执行? 从上述测试结果来看,IIS6.0下可...
IIS7&7.5解析漏洞
热门推荐
笨笨的专栏
07-06 5万+
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件
IIS7.0解析漏洞
qq_40898302的博客
10-17 450
IIS7.0解析漏洞
IIS7文件解析漏洞
willow_liang的博客
10-20 251
环境:win2008+iis7+phpstudy 漏洞复现 原因: test.jpg/.php,所有的文件写成此形式,文件都会按照php解析 条件: 1、php.ini里cgi.fix_ pathinfo=1 2、iis7在Fast-CGl运行模式下 未满足条件的情况下: 满足条件: 漏洞防御 1、配置php.ini里cgi.fix_pathinfo=1, 并重启服务器; 2、在模块映射中勾选请求设置。 ...
IIS7解析漏洞复现
worker___的博客
12-21 3068
首先我们在win7上安装IIS7,控制面板》程序》打开或关闭windows功能,勾选如下信息,尽量勾选多一点防止实验失败 点击确定,稍等 在windows7虚拟机安装phpstudy2018版本,可先在物理机下载压缩包,然后上传到虚拟机,然后解压安装,选择安装地址为C盘下,安装完成后如下 安装完成后我们可以利用一个phpstudy一键搭建好我们的网站,点击切换版本,然后选择php-5.2.17+IIS 然后我们访问一下phpinfo()看看是否搭建成功 如上图证明我们的网站
IIS解析漏洞~ IIS7.漏洞分析
最新发布
weixin_67832625的博客
08-02 384
IIS7.0和IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将。文件解析漏洞是由于中间件错误的将特殊格式的文件解析成可执行网页文件(脚本),配合文件上传漏洞进行GetShell的漏洞!php.ini里的cgi.fix_pathinfo=1 开启。
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6340
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
29.文件上传漏洞IIS6.0解析漏洞及防御原理(二)1
08-03
文件上传漏洞IIS6.0解析漏洞及防御原理(二)1 在网络安全领域,文件上传漏洞和服务器解析漏洞是常见的攻击手段,这篇文章将深入探讨这两个主题,并提供防御策略。 一. 文件上传漏洞之扩展名限制 1. PHP345文件...
iis7.5 解析漏洞 php,Web安全 - 解析漏洞
weixin_39665992的博客
03-09 1166
一、原理解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。二、Apache1. 多后缀解析一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。例如...
IIS7.5文件解析漏洞&&Apache解析漏洞&&Nginx文件解析漏洞&&
m0_73720136的博客
05-07 2543
掌握利用IIS7.5文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Apache文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Nginx文件解析漏洞,绕过白名单限制,解析脚本文件
渗透知识-解析漏洞
Jian Sun_的博客
02-08 750
Web安全 - 解析漏洞 一、原理 解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。 二、Apache 1. 多后缀解析 一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。 例如:Web应用限制了php等敏感后缀,我们通过可以上传一个文件名为
iis7.5 解析漏洞 php,IIS7.5解析漏洞
weixin_39824801的博客
03-09 352
在网站具有上传功能的前提下,上传页面是比较容易产生漏洞的地方。尽管网上各种解析漏洞都有,但还是想亲手去测试。因为实践是检验真理的唯一标准。选择对windows server 2008 进行环境的测试实验环境:windows server 2008 IIS7.5 phpStudyIIS一键安装包实验目标:实现IIS7.5解析漏洞搭建php环境,下载phpStudyIIS进行一键安装。...
iis7.5 解析漏洞 php,IIS 6.0和7.5解析漏洞
weixin_39734184的博客
03-09 203
IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件解析并执行。例如创建目录 wooyun.asp,那么/wooyun.asp/1.jpg将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图...
Iis7.0-7.5 fast-cgi解析漏洞
不知名白帽的博客
06-13 1302
Iis7.0-7.5 fast-cgi解析漏洞解析漏洞复现思路,以及如果访问不成功则修改处理程序映射。
Web中间件漏洞IIS
d59hao的博客
05-12 230
IIS 是 Internet Information Services 的缩写,意为互联网信息服务,是由微软公司提供的基于运行 Microsoft Windows 的互联网基本服务。最初是 Windows NT 版本的可选包,随后内置在 Windows 2000 、Windows XP Professional 和 Windows Server 2003 一起发行,但在 Windows XP Home 版本上并没有 IIS
IIS 解析漏洞复现
来日可期的博客
10-12 3304
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件
IIS解析漏洞复现
xj28555的博客
08-13 837
一、IIS6.0 IIS有两种解析漏洞。 第一种是目录解析漏洞解析漏洞形成原因是以*.asp命名的文件夹里面的文件都会被当作asp文件解析! 复现 首先我们先搭建一个IIS6.0的服务器,具体搭建方法见https://blog.csdn.net/xj28555/article/details/107951897,文章中还有一些常见的问题也帮大家写出来了。 然后我们创建一个test.txt的文档里面写入hello_world,然后修改后缀名将test.txt改为test.jpg 然后我们
IIS5.x-6.x解析漏洞介绍
07-15
IIS 5.x和6.x版本中存在一种解析漏洞,该漏洞允许攻击者绕过服务器上的某些安全限制来执行恶意代码。 这个漏洞的原因是由于IIS在处理某些特定类型的请求时存在缺陷。攻击者可以构造一些特殊的请求,使得IIS无法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值