iis7.5文件解析漏洞

最新推荐文章于 2025-04-10 10:02:44 发布
最新推荐文章于 2025-04-10 10:02:44 发布
阅读量6.4k 收藏 2
点赞数 3
分类专栏: 漏洞复现 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44110340/article/details/113484955
版权

iis7.5文件解析漏洞

0x00 常见的文件解析漏洞

文件上传漏洞通常与Web容器的解析漏洞配合利用 常见Web容器有IIS、Nginx、Apache、Tomcat等

0x01 IIS 7.0/IIS 7.5/Nginx <=0.8.37 解析漏洞

在默认Fast-CGI开启状况下,在一个文件路径(/xx.jpg)后面加上/xx.PHP会将 /xx.jpg/xx.php 解析为 php 文件。
开启CGI
在这里插入图片描述
添加模块映射
在这里插入图片描述

修改php.ini文件
cgi.fix_pathinfo=0 修改为 cgi.fix_pathinfo=1
在这里插入图片描述
上传一张图片马🐎
访问图片地址
http://your_ip/shell.jpg
在这里插入图片描述

在后面加上xx.php
http://your_ip/shell.jpg/xx.php
在这里插入图片描述
图片已经被解析成功。
在这里插入图片描述

最低0.47元/天 解锁文章
iis7.5解析漏洞(iis7.5 解析漏洞解决方案)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-13 5981
iis7.5解析漏洞解决方案,第1种方案:继续使用FastCGI方式调用PHP,要解决这个安全问题可以在php.ini里设置 cgi.fix_pathinfo=0 ,修改保存后建议重启iis(注意可能影响到某些应用程序功能)。 第2种方案:使用ISAPI的方式调用PHP。(注意:PHP5.3.10已经摒弃了 ISAPI 方式) 第3种方案:可以使用其他web服务器软件,如apache等。 【实战解决方案】增强IIS设置(IIS7站长之家 测试通过) 在IIS里找到“处理程序映射”,然后对PHP
Win8部署IIS+复现IIS 7.5图片解析漏洞
qq_59102311的博客
04-24 576
16.右键点击添加模块映射,其中第一行表示任意以php结尾的文件;第三行是在PHP安装目录下找到响应的可执行程序,参考下一张图设置;14.安装后,在小皮面板的软件管理处,安装php5.4.45版本。打开IIS管理器,双击刚刚新建的网站,找到处理程序映射,双击。11. 新建文件夹,本实验命名为upload,新建TXT文件,输入内容。10.右键点击默认网站站点,选择管理网站->停止,然后删除站点。17.双击IIS服务器,找到FastCGI配置,双击打开。8. 选择需要安装的服务,点击下一步。
IIS7.5解析漏洞复现
qq_41703976的博客
01-05 6321
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/.php会将/xx.jpg/.php解析php 文件 IIS7没有做复现,只做了IIS7.5 准备好一个写有php代码的文件 修改后缀为.jpg 接下来在我的云服务器上安装IIS: 点击 打开或关闭Windows功能 点击 添加角色 勾选IIS 记得勾选CGI 否则无法使IIS解析php 安装完...
中间件之IIS7.5漏洞复现
奕家
07-02 6300
1)系统win10专业版 2)PHPstudy版本2016 ''' IIS7.5漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞。 当安装完成后, php.ini里默认cgi.fix_pathinfo=1,对其进行访问的时候,在URL路径后添加.php后缀名会当做php文件进行解析漏洞由此产生 注:在进行实际的测试的时候,发现漏洞并没有产生,后来发现要设置FastCGI为关闭,该项好像是用来处理数据文件 ''' ...
文件解析常见漏洞总结,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
04-10 684
文件解析漏洞,说白了就是网站管理员骚操作或者Web容器自己抽风,把一些奇葩格式的文件当成脚本执行了。这就像把二哈当警犬使,不出事才怪!黑客就喜欢这种漏洞,能让他们偷偷摸摸搞事情。今天咱就来扒一扒那些年我们一起追过的Web中间件文件解析漏洞,看看它们都是怎么翻车的。用着6.x版本的服务器,那都是Windows Server 2003的老爷爷了,网站也都是上了年纪的,一般都用ASP开发。所以,这解析漏洞也就只能解析ASP文件,想解析ASPX?没门!
IIS7&7.5解析漏洞
热门推荐
笨笨的专栏
07-06 5万+
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析php 文件
IIS7.5文件解析漏洞&&Apache解析漏洞&&Nginx文件解析漏洞&&
m0_73720136的博客
05-07 2901
掌握利用IIS7.5文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Apache文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Nginx文件解析漏洞,绕过白名单限制,解析脚本文件
漏洞复现】IIS_7.o7.5解析漏洞
过期的秋刀鱼
11-04 2660
漏洞不是由于代码或者框架引起,而是由于。来执行,解释完的执行结果再返回给浏览器。IIS想要运行PHP,中间有个技术叫。的方式访问,是因为下面的对勾没有勾上。是因为php的安全 选项。的方式解析php文件
解决方案-iis7.5解析漏洞-新手白帽子知识点
程序员三九的博客
06-18 855
首先用2003搭建IIS服务器点击添加或删除角色点击下一步点击自定义配置然后直接下一步到底。然后再管理工具里
iis7.5 解析漏洞 php,Web安全 - 解析漏洞
weixin_39665992的博客
03-09 1205
一、原理解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。二、Apache1. 多后缀解析一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。例如...
IIS 7.5 解析错误 命令执行漏洞解决方案
09-30
IIS 7.5解析错误命令执行漏洞是一种在互联网信息服务(Internet Information Services)7.5版本中发现的安全问题。该问题涉及到了在使用FastCGI调用PHP时,IIS对URL的解析机制存在缺陷,使得攻击者可以利用特定的URL...
渗透知识-解析漏洞
Jian Sun_的博客
02-08 822
Web安全 - 解析漏洞 一、原理 解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。 二、Apache 1. 多后缀解析 一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。 例如:Web应用限制了php等敏感后缀,我们通过可以上传一个文件名为
iis_7.0/7.5_解析漏洞
acdcccc的博客
09-08 556
iis 7.0/7.5 解析漏洞
文件上传绕过】——解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞
weixin_45588247的博客
07-19 4641
10文件上传绕过_解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞 文章目录10文件上传绕过_解析漏洞_IIS7.0 | IIS7.5 | Nginx的解析漏洞一、实验目的:二、工具:三、实验环境:四、漏洞说明:1.  `nginx解析漏洞`(实验环境:`Nginx1.4.6` ):1.1 原理:1.2 漏洞形式:1.3 另外两种解析漏洞:2.IIS7.0 | 7.5解析漏洞:2.1 原理:2.2 漏洞形式:五、环境准备:1. 安装 XAMPP环境:2. 安装IIS服务器:2.1 安
iis7.5 解析漏洞 php,IIS 6.0和7.5解析漏洞
weixin_39734184的博客
03-09 229
IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件解析并执行。例如创建目录 wooyun.asp,那么/wooyun.asp/1.jpg将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图...
iis7.5 解析漏洞 php,IIS7.5解析漏洞
weixin_39824801的博客
03-09 392
在网站具有上传功能的前提下,上传页面是比较容易产生漏洞的地方。尽管网上各种解析漏洞都有,但还是想亲手去测试。因为实践是检验真理的唯一标准。选择对windows server 2008 进行环境的测试实验环境:windows server 2008 IIS7.5 phpStudyIIS一键安装包实验目标:实现IIS7.5解析漏洞搭建php环境,下载phpStudyIIS进行一键安装。...
IIS7&7.5解析漏洞复现
xj28555的博客
08-15 3584
漏洞详情 IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析php 文件。当然.php前面的xx也可以省略不写,大家随意吧! 环境准备 首先我们在win7上安装IIS7 点击程序 点击打开或关闭windows功能 勾选下一下信息,尽量勾选多一点防止实验失败 等待安装完成后我们可以利用一个phpstudy一键搭建好我们的网站 然后我们访问一下phpinfo()看看是否搭建成功
iis7.5+mysql+php配置与漏洞复现
m0_46576302的博客
09-06 1030
原理:IIS7.5漏洞是由于php配置文件中,开启了cgi.fix_pathinfo,而这并不是iis7.5本身的漏洞
iis7.5漏洞
04-03
### IIS 7.5 漏洞概述 IIS (Internet Information Services) 是微软提供的一款功能强大的 Web 服务器软件。然而,像其他复杂的系统一样,它也存在一些安全漏洞。以下是关于 IIS 7.5 中已知的一些重要漏洞以及其对应的修复方法。 --- #### **1. CGI 配置不当导致的 PHP 文件解析漏洞** 此漏洞的根本原因在于 `cgi.fix_pathinfo` 参数被启用的情况下,攻击者可以通过特定 URL 构造方式让服务器错误地解析某些文件PHP 脚本执行[^1]。这种行为可能导致任意代码执行的风险。 ##### **解决办法** - 修改 PHP 配置文件 (`php.ini`) 将参数 `cgi.fix_pathinfo` 设置为 `0`。 ```ini cgi.fix_pathinfo=0 ``` - 如果仍然无法解决问题,则需进一步调整 FastCGI 的配置状态,将其设为关闭模式[^2]。 --- #### **2. 处理程序映射中的不恰当权限设置** 如果未正确配置 IIS 的“处理程序映射”,可能会允许恶意用户通过上传看似无害的文件(如图片),并利用这些文件触发脚本解释器来获取系统的控制权[^3]。 ##### **解决措施** - 打开目标站点下的 PHP 映射条目; - 编辑请求限制规则,并确认启用了“仅当请求映射到以下内容时才调用处理器”的选项; - 对于任何新增加的应用扩展都应仔细审查其安全性需求后再决定是否开放相应访问通道。 --- #### **3. 图片文件伪装成可执行脚本的解析缺陷** 在 Windows Server 或桌面操作系统上部署有 IISPHP 环境时,若未能妥善隔离静态资源与动态服务之间的边界条件,则容易遭受此类威胁——即所谓的 “假象” 攻击手法之一就是将普通图像转换成为潜在危害载体[^4]。 ##### **缓解策略** 确保只接受合法类型的 MIME 请求头信息;同时建议定期更新补丁包以封堵最新发现的安全隐患点位。 --- ```bash # 示例命令用于验证当前运行环境是否存在风险敞口 netstat -ano | findstr :80 tasklist /FI "PID eq <pid>" ``` 上述脚本可以帮助管理员快速定位监听端口的服务进程 ID 及名称以便后续排查工作顺利开展。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值