IIS解析漏洞

最新推荐文章于 2024-12-23 01:31:50 发布
最新推荐文章于 2024-12-23 01:31:50 发布
阅读量146 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77315080/article/details/133894833
本文讲述了在IIS7环境下,由于配置问题导致的PHP脚本解析漏洞。通过php.ini设置和IIS安全选项,作者详细展示了漏洞复现步骤以及两种修复方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验环境

windows server 2008 r2(x64)

IIS 7

phpStudyIIS 2016版本

漏洞描述

IIS配置问题导致IIS 能够解析PHP 脚本

漏洞原理

在IIS7.x的FCGI运行模式下,在某文件路径后添加/.php会将该文件解析成php文件

漏洞条件

1. php.ini里的cgi.cgi_pathinfo=1

2. IIS7在Fast-CGI运行模式下

漏洞复现

先搭建IIS7

添加web服务器(iis)添加角色服务,安装CGI

出现以下界面安装成功

安装phpstudy ,使用较老的版本的phpstudy进行安装,这里使用的是phpstudy2016

切换版本 使用如下版本的php

启动phpstudy

通过iis网站服务可以看到php启动的服务是8980端口

打开后ctrl+f 搜索cgi.fix,将 cgi.fix_pathinfo=0 改为 cgi.fix_pathinfo=1 开启模块,并且把 删除

相关更改:更改php.ini文件中的cgi.fix_pathinfo=1开启模块

接着访问http://localhost:8980/phpinfo.png/.php

发现解析成功

漏洞修复

方法一、将请求限制处打上对勾

方法二:修改php.ini配置文件(cgi.fix_pathinfo)

将cgi.fix_pathinfo的值改为0

IIS解析漏洞复现
m0_56578216的博客
09-08 666
IIS解析漏洞和nginx的背锅解析漏洞实际上相同,都是由于配置不当出现的漏洞,并且配置都是属于同一个,关于nginx的解析漏洞可以看我的这篇博客http://t.csdn.cn/BtyyJ。
Apache、iis解析漏洞
qq_44836237的博客
02-17 2310
Apache解析漏洞 test.php.xxxxx 任意不属于黑名单且不属于Apache解析白名单之内的后缀名都可以使用 mime.types文件 在unbuntu下路径/etc/mime.types 在windows下路径C:/apache/conf/mime.types(类似这样的,注意Apache安装路径) 该文件是一个一对多的映射表,定义了某一种文件类型,对应的几种后缀 一个文件名为test.php.aaa.bbb.ccc的文件,Apache会从ccc的位置向php的位置尝试开..
IIS7&7.5解析漏洞
热门推荐
笨笨的专栏
07-06 5万+
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。
IIS7.0解析漏洞
qq_40898302的博客
10-17 578
IIS7.0解析漏洞
IIS7文件解析漏洞
willow_liang的博客
10-20 294
环境:win2008+iis7+phpstudy 漏洞复现 原因: test.jpg/.php,所有的文件写成此形式,文件都会按照php解析 条件: 1、php.ini里cgi.fix_ pathinfo=1 2、iis7在Fast-CGl运行模式下 未满足条件的情况下: 满足条件: 漏洞防御 1、配置php.ini里cgi.fix_pathinfo=1, 并重启服务器; 2、在模块映射中勾选请求设置。 ...
IIS解析漏洞~ IIS7.漏洞分析
weixin_67832625的博客
08-02 782
IIS7.0和IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将。文件解析漏洞是由于中间件错误的将特殊格式的文件解析成可执行网页文件(脚本),配合文件上传漏洞进行GetShell的漏洞!php.ini里的cgi.fix_pathinfo=1 开启。
文件解析漏洞IIS解析漏洞IIS7.X
weixin_68416970的博客
08-01 563
IIS7.0和IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将 “/xx.jpg/xx.php” 解析为 php 文件利用条件在 phpstudy2018 根目录创建 info.jpg如果是一句话木马,使用菜刀或蚁剑连接。
Web应用安全:IIS解析漏洞.pptx
06-19
**IIS解析漏洞详解** **一、什么是IIS** IIS(Internet Information Services)是由微软公司提供的一个Web服务组件,它包含了多种网络服务,如Web服务器、FTP服务器、NNTP服务器和SMTP服务器。这些服务主要用于...
第24课 iis解析漏洞利用
07-04
iis解析漏洞利用,通过学习文档内容,熟悉并掌握 IIS 写入漏洞利用工具的利用方法,了解具体的功能内容,亲自实践操作,并根据课程需求完成相关任务。 工具功能说明 IIS 写入漏洞利用工具是由桂林老兵写的一款...
IIS7解析漏洞复现
worker___的博客
12-21 3149
首先我们在win7上安装IIS7,控制面板》程序》打开或关闭windows功能,勾选如下信息,尽量勾选多一点防止实验失败 点击确定,稍等 在windows7虚拟机安装phpstudy2018版本,可先在物理机下载压缩包,然后上传到虚拟机,然后解压安装,选择安装地址为C盘下,安装完成后如下 安装完成后我们可以利用一个phpstudy一键搭建好我们的网站,点击切换版本,然后选择php-5.2.17+IIS 然后我们访问一下phpinfo()看看是否搭建成功 如上图证明我们的网站
Web中间件漏洞IIS
d59hao的博客
05-12 297
IIS 是 Internet Information Services 的缩写,意为互联网信息服务,是由微软公司提供的基于运行 Microsoft Windows 的互联网基本服务。最初是 Windows NT 版本的可选包,随后内置在 Windows 2000 、Windows XP Professional 和 Windows Server 2003 一起发行,但在 Windows XP Home 版本上并没有 IIS
IIS7.5文件解析漏洞&&Apache解析漏洞&&Nginx文件解析漏洞&&
m0_73720136的博客
05-07 2940
掌握利用IIS7.5文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Apache文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Nginx文件解析漏洞,绕过白名单限制,解析脚本文件。
Apache、Nginx、IIS文件解析漏洞
qq_68163788的博客
05-29 1915
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
漏洞复现】IIS_7.o7.5解析漏洞
过期的秋刀鱼
11-04 3112
漏洞不是由于代码或者框架引起,而是由于。来执行,解释完的执行结果再返回给浏览器。IIS想要运行PHP,中间有个技术叫。的方式访问,是因为下面的对勾没有勾上。是因为php的安全 选项。的方式解析php文件。
IIS 解析漏洞复现
来日可期的博客
10-12 3778
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件。
[漏洞复现]IIS 7.0/7.5解析漏洞复现
feigerger的博客
09-11 450
点击请求限制按钮,在IIS 7.0/7.5版本上默认不勾选,IIS10.0版本为勾选。在php.ini文件中找到cgi.fix_pathinfo,修改为0。添加模块映射,可执行文件选择php解释器。安装IIS时勾选上CGI。
文件解析漏洞复现IIS、Nginx、Apache
C233333235的博客
07-30 1389
iis6.x版本中存在可以将任意文件当作asp文件解析漏洞,我们在网站目录下创建一个名为1.asp的文件夹,则在其中的任何文件都会当作asp文件去运行,如下先在默认网站中右键,点击打开然后在这里创建一个1.asp的文件夹,再创建一个内容为(这个函数为查看当前时间)的txt文件,将1.txt放入1.asp中,然后用物理机去访问,即可得到当前时间用ipconfig查看虚拟机IP后去物理机访问192.168.209.133/1.asp/1.txt。
IIS漏洞复现
mirliasheong的博客
12-21 656
IIS7.0和IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在⼀个⽂件路径/xx.jpg后⾯加上/xx.php会将 /xx.jpg/xx.php 解析为 php ⽂件。原理:在iis6.x中,.asp⽂件夹中的任意⽂件都会被当做asp⽂件去执⾏。注意:小皮开的哪个PHP版本就要去修改那个版本的php.ini文件!在a.asp目录里创建一个1.jpg的文件,内容为<%=now()%>不会被解析,说明在.asp文件夹中任何文件都会被当做.asp文件解析
一些基础文件解析漏洞
最新发布
qq_54694921的博客
12-23 998
一些文件解析漏洞
掌握IIS解析漏洞利用:桂林老兵工具使用教程
资源摘要信息:"本课程讲解了IIS解析漏洞的利用方法。通过深入学习本课程内容,学习者可以熟悉并掌握使用IIS写入漏洞利用工具,理解其具体功能,并进行实际操作。IIS写入漏洞利用工具是由桂林老兵编写的一款专注于IIS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值