IIS7漏洞解析

已于 2023-10-17 10:37:05 修改
阅读量269 收藏 1
点赞数
文章标签: php
于 2023-10-17 10:22:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48182463/article/details/133877813
版权
本文详细描述了IIS在Fast-CGI模式下解析.php文件的漏洞,包括复现步骤、修复建议,以及针对Windows2008系统的两种解决方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

IIS漏洞描述

在Fast-CGI运行模式下,在任意文件后缀上加上一个/.php,那么这个文件就会被IIS服务器解析为php文件(所以这里要用到PHP中间件)。

复现步骤

首先搭建iis7

创建iis服务

点击下一步,选择应用程序开发中的CGI选项,点击安装

安装phpstudy2016

启动phpstudy

点击服务管理器,可以查看到php启动的服务是8980端口

选择phpstudy中的php-5.2.17对应路径中的php.ini文件

打开后ctrl+f 搜索cgi.fix,将 cgi.fix_pathinfo=0 改为 cgi.fix_pathinfo=1 开启模块,并且把 删除

双击phpstudy-2016,开启映射

添加模块映射

点击请求限制,取消勾选

点击确定并重启phpstudy

尝试访问phpinfo

在www目录下创建phpinfo.png文件,内容为

尝试访问phpinfo.png,发现是可以解析的

继续访问.png/.php

修复建议

(1)方法一
(1)在win2008系统中,打开IIS管理器界面,找到搭建环境时建立的映射文件。

(2)选中该映射文件,点击右侧的编辑,点击请求限制,在限制栏下,勾选上并点击确定。

(2)方法二
将php.ini文件中的cgi.fix_pathinfo的值设置为0,并将该行代码签名的分号去掉,保存并重启phpstudy。

 

allage
关注
IIS解析漏洞复现
m0_56578216的博客
09-08 640
IIS解析漏洞和nginx的背锅解析漏洞实际上相同,都是由于配置不当出现的漏洞,并且配置都是属于同一个,关于nginx的解析漏洞可以看我的这篇博客http://t.csdn.cn/BtyyJ。
IIS6.0文件解析漏洞
龙狼刺的博客
05-11 6460
目录 一、相关知识 1、IIS6.0解析漏洞介绍 2、IIS6.0PUT上传原理 3、IIS6.0解析文件类型 4、IIS6.0文件解析漏洞修复方案 二、环境配置 三、文件上传 1、设置代理 2、靶机环境配置 3、截取数据包 4、探测漏洞 5、创建文件,并写入一句话木马 6、复制文件并重命名,绕过拦截 四、蚁剑连接 一、相关知识 1、IIS6.0解析漏洞介绍 (1)当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当做asp文件解析。...
IIS7解析漏洞复现
worker___的博客
12-21 3135
首先我们在win7上安装IIS7,控制面板》程序》打开或关闭windows功能,勾选如下信息,尽量勾选多一点防止实验失败 点击确定,稍等 在windows7虚拟机安装phpstudy2018版本,可先在物理机下载压缩包,然后上传到虚拟机,然后解压安装,选择安装地址为C盘下,安装完成后如下 安装完成后我们可以利用一个phpstudy一键搭建好我们的网站,点击切换版本,然后选择php-5.2.17+IIS 然后我们访问一下phpinfo()看看是否搭建成功 如上图证明我们的网站
IIS7.0解析漏洞
qq_40898302的博客
10-17 546
IIS7.0解析漏洞
常见框架漏洞(六)----【中间件之IIS 7x 篇】
最新发布
qq_65379983的博客
03-25 370
IIS 7.X 框架 常见漏洞
IIS解析漏洞~ IIS7.漏洞分析
weixin_67832625的博客
08-02 696
IIS7.0和IIS7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将。文件解析漏洞是由于中间件错误的将特殊格式的文件解析成可执行网页文件(脚本),配合文件上传漏洞进行GetShell的漏洞php.ini里的cgi.fix_pathinfo=1 开启。
IIS7.x漏洞原理和复现
qq_35224240的博客
04-22 7638
一、漏洞环境安装 安装IIS7.x 1)打开控制面板–点击卸载程序 2)打开或关闭Windows功能 3)选择相关要打开的功能 点击确认等待几分钟即可 4)在开始出搜索iis,打开IIS Manager 5)在浏览器访问127.0.0.1显示下面页面表示安装成功 安装小皮 phpstudy 小皮是结合上面IIS7用于复现的,用于联动phpIIS的 当然,也可以不装小皮,通过限制CGI来联动PHP 1)点击安装程序 默认下一步 2)安装VC11 下载地址:https://www.php.cn
IIS7权限简述
weixin_34111819的博客
12-09 232
IIS7对于以往是革命性的改变, 不再是以前缝缝补补的破衣裳, 全部重写的代码带来了更为优秀的性能与扩展能力. 他不再是一个Web Server了而变成了一个Application Server能够承载一切以通讯为基础的应用. 新的变革也带来了新的知识, 想更好的驾驭IIS7权限则是最基础的一部分也是最先需要了解的一部分. 本文让你初步了解IIS7的权限应用的基本相关知识, 了解来龙去脉不会再因应...
Apache、Nginx、IIS文件解析漏洞
qq_68163788的博客
05-29 1776
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
第24课 iis解析漏洞利用
07-04
iis解析漏洞利用,通过学习文档内容,熟悉并掌握 IIS 写入漏洞利用工具的利用方法,了解具体的功能内容,亲自实践操作,并根据课程需求完成相关任务。 工具功能说明 IIS 写入漏洞利用工具是由桂林老兵写的一款...
IIS7文件解析漏洞
willow_liang的博客
10-20 280
环境:win2008+iis7+phpstudy 漏洞复现 原因: test.jpg/.php,所有的文件写成此形式,文件都会按照php解析 条件: 1、php.ini里cgi.fix_ pathinfo=1 2、iis7在Fast-CGl运行模式下 未满足条件的情况下: 满足条件: 漏洞防御 1、配置php.ini里cgi.fix_pathinfo=1, 并重启服务器; 2、在模块映射中勾选请求设置。 ...
winserver2008/iis7缓冲区溢出提权0day
09-13
一个很NB的工具。适用于iis7/iis7.5。溢出提权。 webshell提权、本地提权居家、放火必备。
IIs for win7IIs 7) 全自动安装
04-23
iis for win7 自动安装 可以用 本人亲自实验,好久没看 这么多人下载, 用法:把下载来的zip解压,双击 .bat 就行了,可能要等几分钟,不要太急哦,我的是win7旗舰版的,win7专业版的也行的,希望大家开心
Web中间件漏洞IIS
d59hao的博客
05-12 279
IIS 是 Internet Information Services 的缩写,意为互联网信息服务,是由微软公司提供的基于运行 Microsoft Windows 的互联网基本服务。最初是 Windows NT 版本的可选包,随后内置在 Windows 2000 、Windows XP Professional 和 Windows Server 2003 一起发行,但在 Windows XP Home 版本上并没有 IIS
IIS7&7.5解析漏洞
qq_43550342的博客
04-27 339
简介: IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析php 文件。 常用利用方法: 将一张图和一个写入后门代码的文本文件合并将恶意文本写入图片的二进制代码之后,避免破坏图片文件头和尾 copy xx.jpg/b + yy.txt/a xy.jpg /b 即二进制[binary]模式 /a 即ascii模式 xx.jpg正常图片文件 yy.txt 内容: <?PHPfputs(fop
IIS7
天山童老的专栏
07-12 394
IIS 7
Win7 IIS7解析漏洞复现
wutiangui的博客
09-14 527
文件上传使用白名单做限制,只能上传图片文件,导致脚本文件无法上传,上传图片马绕过白名单文件上传的验证,但是图片马又无法解析,利用IIS7.5文件解析漏洞的特点:任意文件名/任意文件名.php,从而解析脚本文件。安装并打开旧版pikachu,切换版本为php-5.2.17+IIS。打开常见HTTP功能和应用程序开发功能。网页访问127.0.0.1::8980。5.使用IIS配置pikachu。3.再次刷新页面成功复现漏洞。4.pikachu切换版本。创建测试PHP复现漏洞。1.开启漏洞利用条件。
漏洞复现】IIS_7.o7.5解析漏洞
过期的秋刀鱼
11-04 2693
漏洞不是由于代码或者框架引起,而是由于。来执行,解释完的执行结果再返回给浏览器。IIS想要运行PHP,中间有个技术叫。的方式访问,是因为下面的对勾没有勾上。是因为php的安全 选项。的方式解析php文件。
深入浅出带你学习IIS中间件常见漏洞
郊眠寺
02-16 976
简单总结了一下IIS中间件的常见漏洞以及攻击方法不知道大家学会了没有,文章主要还是讲了IIS解析漏洞的实现方法,有兴趣的小伙伴不妨去搭建一个靶机去测试一下,喜欢本文的小伙伴不妨一键三连支持一下。整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值